Salut encore,
d'abord, le « rbac » ne semble pas exister. D'où avez-vous obtenu cette information ? Au moins ce n'est pas une commande.
l'authexec - est employé pour courir une commande sous la commande de RBAC d'une manière spéciale.
La commande doit être dans les privcmds avec des « authroles = ».
C'est un peu une chose de « quatre yeux » - un utilisateur appelle l'authexec, et un deuxième utilisateur étant autorisé pour un rôle required authentifie - alors la commande est courue. « Quatre yeux » - parce que l'utilisateur de invocation et l'utilisateur de authentification doivent être différents !
authqry - c'est une commande que je ne me suis pas rendue compte de jusqu'ici !
Elle est employée pour configurer auditer pour un utilisateur particulier en vue de l'utilisation d'autorisation (se rappeler nos cas traiter l'AUDIT et le RBAC ?)
Avec « - le drapeau de c » authqury ajoute l'identification de l'utilisateur spécifique (permise pour la classe « rbacqury ») à l'audit/aux config et ajoute la classe rbacqury (« PROC_SetRoles, PROC_ChkAuth, SEC_ChkAuth ») aussi bien, s'il n'est pas déjà présent.
Avec « - q » l'utilisation des autorisations de l'utilisateur spécifique est questionnée et énumérée. ( » - t " spécifie le nombre de jours pour rapporter.)
En plus, « - s » commence ou remet en marche le sous-système d'audit.
authrpt - rapports sur des autorisations : selon les drapeaux « - c, - f, - u, - r » un rapport sur des commandes, dossiers, utilisateurs ou rôles est produit pour l'autorisation spécifique. Sans drapeaux un rapport sur tout les ci-dessus est produit.
Exemple :
> authrpt aix.system.config.cron
autorisation :
aix.system.config.cron
commandes :
/usr/bin/atrm
/usr/bin/cronadm
/usr/sbin/cron
dossiers :
/etc/cronlog.conf
/var/adm/cron/at.allow
/var/adm/cron/at.deny
rôles :
SA
utilisateurs :
user1
user2
Bonne question, d'ailleurs !
wmp
