As autorizações para privilégios devem ser explicitamente listadas ou serão incluídas no solaris. *?

1

No OpenSolaris e na versão Solaris naquela época, a autenticação solaris.grant não foi incluída em solaris. * e teve que ser explicitamente adicionada. Por exemplo, a partir da definição do Administrador Primário -role:

Primary Administrator:RO::\
Can perform all administrative tasks:\
auths=solaris.*,solaris.grant;\
help=RtPriAdmin.html

solaris.grant concedeu a capacidade de conceder qualquer função, autenticação, perfil, etc. a qualquer usuário. Havia também outro (possivelmente .delegate ) que apenas permite que você conceda a outros usuários privilégios iguais ou inferiores aos seus.

  • Esta autenticação (.delegate ?) também não foi incluída em solaris. * e, portanto, precisou ser especificada separadamente?

Agora (versões mais recentes do Solaris) solaris.grant e a outra foi dividida em várias autorizações para ajustar os privilégios que um usuário atribui (significando qualquer privilégio , como solaris.grant ) ou delegate (significando apenas privilégio igual ou menor para o próprio usuário). Por exemplo:

solaris.auth.assign solaris.auth.delegate solaris.group.assign solaris.group.delegate solaris.privilege.assign solaris.privilege.delegate solaris.profile.assign solaris.profile.delegate solaris.role.assign solaris. role.delegate

  • Todos / alguns deles ainda devem ser explicitamente atribuídos (por exemplo, "solaris. *, solaris.profile.assign") ou estão / alguns agora incluídos em solaris. * ?
por Baard Kopperud 24.07.2016 / 20:48

0 respostas