Posso usar o recurso RBAC no Aix 6.1 para fazer o seguinte.
arquivo- myfile.txt
Eu tenho usuários - root, aixuser (não-root).
Eu quero que apenas aixuser tenha acesso ao arquivo 'myfile.txt' e NÃO ao usuário root.
Isso pode ser feito com o RBAC no aix 6.1?
Não, você não pode proteger nada do usuário root, mesmo com o RBAC. O RBAC permite que você distribua algumas tarefas administrativas normalmente reservadas para o root para usuários regulares. Não não restringe os usuários root de qualquer forma.
Isso é por design. O usuário root não tem permissão para ter seu acesso restrito, caso contrário não poderá realizar seu trabalho adequadamente.
Tudo o que o RBAC permite fazer é criar uma subclasse de usuários root e não limitar a própria raiz.
@Pax, mas podemos desativar o usuário root no Aix 6.1 de acordo com o RBAC, há uma seção especial sobre ele.
Como eu desabilito o usuário root, então o usuário 'root' se comporta como um usuário normal e então eu posso desabilitá-lo de acessar myfile.txt usando comandos RBAC.