Вы можете указать профиль, который хотите использовать в pfexec?

Question

Вы можете указать профиль, который хотите использовать в pfexec?

Можете ли вы указать, какой профиль вы хотите использовать для данного пользователя при использовании pfexec, которому было назначено несколько профилей?

Одним из примеров такого использования является то, что мы можем выполнить команду от имени другого пользователя в одном и том же процессе. В exec_attr вы можете указать uid/gid, который будет использоваться для выполнения определенной команды, как в следующем примере записи:

Безопасность службы имен:suser:cmd:::/usr/sbin/rpc.nsid:uid=0;gid=0

Приведенный выше профиль будет использовать суперпользователя (uid=0) для выполнения команды rpc.nsid.

В user_attr вы можете указать несколько профилей, как показано ниже: testuser::::type=normal;profile = служба безопасности имен, управление доступом к объектам

Можете ли вы указать напрямую использовать профиль управления доступом к объектам для pfexec?

1

opensolaris rbac

Источник

jigjig 09 июн '10 в 22:55

1 ответ

Другие вопросы по тегам opensolaris rbac

notpeter 07 июл '10 в 02:02 2010-07-07 02:02 · Answer 1 · 2010-07-07 02:02

Со страницы руководства [pfexec(1)][1]:

Профили ищутся в порядке, указанном в записи пользователя в базе данных user_attr(4). Если одна и та же команда появляется в нескольких профилях, оболочка профиля использует первую соответствующую запись.

Поэтому, если вы поставите "Управление доступом к объектам" перед "Безопасность службы имен", он будет использовать это вместо этого.