Может ли RBAC защитить файлы без полномочий root в aix 6.1?

Question

Может ли RBAC защитить файлы без полномочий root в aix 6.1?

Могу ли я использовать функцию RBAC в Aix 6.1, чтобы сделать следующее.

файл - myfile.txt

У меня есть пользователи - root, aixuser(не root).

Я хочу, чтобы только aixuser имел доступ к файлу 'myfile.txt', а НЕ к пользователю root.

Можно ли это сделать с помощью RBAC на AIX 6.1?

1

aix rbac

Источник

18 май '09 в 10:33

2 ответа

Другие вопросы по тегам aix rbac

18 май '09 в 10:33 2009-05-18 10:33 · Answer 1 · 2009-05-18 10:33

Нет, вы не можете ничего защитить от пользователя root, даже с RBAC. RBAC позволяет вам выполнять некоторые административные задачи, обычно зарезервированные для пользователя root обычным пользователям. Это никак не ограничивает пользователей root.

Это по замыслу. Пользователь root не имеет права ограничивать свой доступ, в противном случае он не может выполнять свою работу должным образом.

Все, что позволяет RBAC, - это создавать подкласс пользователей root, а не ограничивать сам root.

18 май '09 в 10:33 2009-05-18 10:33 · Answer 2 · 2009-05-18 10:33

@Pax, но мы можем отключить пользователя root в Aix 6.1 в соответствии с RBAC, там есть специальный раздел.

Как насчет того, чтобы отключить пользователя root, тогда пользователь root будет вести себя как обычный пользователь, а затем я могу отключить его доступ к myfile.txt с помощью команд RBAC.