Архив ‘Администрирование ролей’ Category
02.04.2010
При помощи профилей исполнения вы можете группировать авторизации и команды со специальными атрибутами и назначать их пользователям или ролям. К специальным атрибутам относятся реальные и эффективные идентификаторы UID и GID. Наиболее часто используется атрибут, устанавливающий реальный или эффективный UID равным root. Определения профилей исполнения содержатся в базе данных prof_attr.
Локальным источником ...
Категория Администрирование ролей
02.04.2010
Авторизация (authorization) — это право пользователя, которое обеспечивает ему возможность доступа к некоторой функции с ограничением доступа. Авторизация — это уникальная строка, которая определяет, доступ к чему именно авторн-зируется и кто именно создал авторизацию.
Категория Администрирование ролей
02.04.2010
База данных user_attr является дополнением к базам данных passwd и shadow. В этой базе хранятся расширенные пользовательские атрибуты, такие как авторизации ц профили исполнения. Кроме того, база user_attr позволяет назначать пользователям роли.
Категория Администрирование ролей
02.04.2010
Доступ пользователей к привилегированным операциям обеспечивается с использованием четырех баз данных RBAC:
* /etc/user_attr (база данных расширенных пользовательских атрибутов) — ассоциирует пользователей и роли с авторизациями и профилями исполнения;
* /etc/security/auth_attr (база данных атрибутов авторизации) — в этой базе данных определяются авторизации и их атрибуты, а также устанавливается связь с файлом электронной ...
Категория Администрирование ролей
