Você é capaz de especificar o perfil que deseja usar no pfexec?

1

Você é capaz de especificar qual perfil você deseja usar para um determinado usuário ao usar o pfexec que recebeu vários perfis?

Um exemplo para esse uso é que podemos executar um comando como um usuário diferente dentro do mesmo processo. Em exec_attr, você pode especificar o uid / gid que será usado para executar um comando específico, como na seguinte entrada de exemplo:

Segurança do serviço de nomes: suser: cmd ::: / usr / sbin / rpc.nsid: uid = 0; gid = 0

O perfil acima usará o superusuário (uid = 0) para executar o comando rpc.nsid.

Em user_attr, você pode especificar vários perfis conforme abaixo: testuser :::: type = normal; profiles = Segurança de Serviço de Nomes, Gerenciamento de Acesso a Objetos

Você pode especificar diretamente para usar o perfil Gerenciamento de Acesso a Objeto ao pfexec?

    
por jigjig 10.06.2010 / 00:55

1 resposta

1

Na página do manual [pfexec (1)] [1]:

Profiles are searched in the order specified in the user's entry in the user_attr(4) database. If the same command appears in more than one profile, the profile shell uses the first matching entry.

Portanto, se você colocar 'Gerenciamento de acesso a objeto' antes de 'Segurança de serviço de nome', ele usará isso.

    
por 07.07.2010 / 04:02