O RBAC pode proteger arquivos de proprietários não-root no aix 6.1?

1

Posso usar o recurso RBAC no Aix 6.1 para fazer o seguinte.

arquivo

- myfile.txt

Eu tenho usuários - root, aixuser (não-root).

Eu quero que apenas aixuser tenha acesso ao arquivo 'myfile.txt' e NÃO ao usuário root.

Isso pode ser feito com o RBAC no aix 6.1?

    
por 3 revs, 2 users 67%anon 18.05.2009 / 14:01

2 respostas

1

Não, você não pode proteger nada do usuário root, mesmo com o RBAC. O RBAC permite que você distribua algumas tarefas administrativas normalmente reservadas para o root para usuários regulares. Não não restringe os usuários root de qualquer forma.

Isso é por design. O usuário root não tem permissão para ter seu acesso restrito, caso contrário não poderá realizar seu trabalho adequadamente.

Tudo o que o RBAC permite fazer é criar uma subclasse de usuários root e não limitar a própria raiz.

    
por 18.05.2009 / 12:33
1

@Pax, mas podemos desativar o usuário root no Aix 6.1 de acordo com o RBAC, há uma seção especial sobre ele.

Como eu desabilito o usuário root, então o usuário 'root' se comporta como um usuário normal e então eu posso desabilitá-lo de acessar myfile.txt usando comandos RBAC.

    
por 18.05.2009 / 12:33

Tags