Siga este procedimento para impedir que os usuários do console de um sistema suspendam ou desliguem o sistema. Esta solução de software não será efetiva se o hardware do sistema não puder ser desconectado pelo usuário do console.
Before You Begin
Você deve assumir a função root. Para obter mais informações, consulte Using Your Assigned Administrative Rights no Securing Users and Processes in Oracle Solaris 11.2 .
% profiles -p "Console User" info
name=Console User
desc=Manage System as the Console User
auths=solaris.system.shutdown,solaris.device.cdrw,
solaris.smf.manage.vbiosd,solaris.smf.value.vbiosd
profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management,
Network Autoconf User
help=RtConsUser.html
Para obter instruções, consulte How to Create a Rights Profile no Securing Users and Processes in Oracle Solaris 11.2 .
#CONSOLE_USER=Console User
Se você tiver muitos usuários que compartilham um perfil de direitos, definir esse valor em um perfil de direitos pode ser uma solução escalável.
# usermod -P shared-profile username
Também é possível atribuir o perfil por sistema no arquivo policy.conf.
# pfedit /etc/security/policy.conf... #PROFS_GRANTED=Basic Solaris User PROFS_GRANTED=shared-profile,Basic Solaris User
See also
Para obter mais informações, consulte policy.conf File no Securing Users and Processes in Oracle Solaris 11.2 e as páginas man policy.conf(4) e usermod(1M).