Hola otra vez,
primero, el “rbac” no parece existir. ¿De dónde usted consiguió esa información? Por lo menos no es un comando.
el authexec - se utiliza para funcionar con un comando bajo control de RBAC de una manera especial.
El comando debe estar en privcmds con los “authroles = ”.
Esto es un poco una cosa de “cuatro ojos” - un usuario invoca el authexec, y un segundo usuario que es autorizado para un papel required authentica - entonces el comando se funciona. ¡“Cuatro ojos” - porque el usuario de invocación y el usuario de autenticidad deben ser diferentes!
¡authqry - esto es un comando que no he sido consciente de hasta ahora!
Se utiliza para configurar la revisión para un usuario particular en vista de uso de la autorización (recordar nuestros casos tratar de la INTERVENCIÓN y de RBAC?)
Con “- la bandera de c” authqury agrega el userid especificado (permitido para la clase “rbacqury”) a la intervención/a los config y agrega la clase rbacqury (“PROC_SetRoles, PROC_ChkAuth, SEC_ChkAuth”) también, si no está ya presente.
Con “- q” el uso de autorizaciones del usuario especificado se pregunta y se enumera. (” - t " especifica el número de días para divulgar.)
Además, “- s” comienza o recomienza el subsistema de la intervención.
authrpt - informes sobre autorizaciones: dependiendo de las banderas “- c, - f, - u, - r” un informe sobre comandos, los archivos, los usuarios o los papeles se genera para la autorización especificada. Sin las banderas un informe sobre todo el antedicho se genera.
Ejemplo:
> authrpt aix.system.config.cron
autorización:
aix.system.config.cron
comandos:
/usr/bin/atrm
/usr/bin/cronadm
/usr/sbin/cron
archivos:
/etc/cronlog.conf
/var/adm/cron/at.allow
/var/adm/cron/at.deny
papeles:
sa
usuarios:
user1
user2
¡Buena pregunta, a propósito!
wmp
