Ciao ancora,
in primo luogo, “il rbac„ non sembra esistere. Da dove avete ottenuto quelle informazioni? Almeno non è un ordine.
il authexec - è usato per fare funzionare un ordine sotto controllo di RBAC in un senso speciale.
L'ordine deve essere nei privcmds con “i authroles = „.
Ciò è genere “di cosa dei quattro occhi„ - un utente invoca il authexec e un secondo utente che è autorizzato per un ruolo required autentica - allora l'ordine è funzionata. “Quattro occhi„ - perché l'utente d'invocazione e l'utente autenticante devono essere differenti!
authqry - questo è un ordine che non sono stato informato di finora!
È usato per configurare la verifica per un utente particolare rispetto ad uso di autorizzazione (ricordare i nostri casi occuparsi della VERIFICA e di RBAC?)
Con “- la bandierina di c„ authqury aggiunge il userid specificato (permesso a per codice categoria “rbacqury„) alla verifica/config ed aggiunge il codice categoria rbacqury (“PROC_SetRoles, PROC_ChkAuth, SEC_ChkAuth„) pure, se non è già presente.
Con “- q„ l'uso delle autorizzazioni dell'utente specificato è interrogato ed elencato. („ - la t " specifica il numero dei giorni per segnalare.)
Ulteriormente, “- la s„ inizia o ricomincia il sottosistema di verifica.
authrpt - rapporti sulle autorizzazioni: secondo le bandierine “- c, - f, - u, - la r„ un rapporto sugli ordini, lime, utenti o ruoli è generata per l'autorizzazione specificata. Senza bandierine un rapporto sul tutto di cui sopra è generato.
Esempio:
> authrpt aix.system.config.cron
autorizzazione:
aix.system.config.cron
ordini:
/usr/bin/atrm
/usr/bin/cronadm
/usr/sbin/cron
lime:
/etc/cronlog.conf
/var/adm/cron/at.allow
/var/adm/cron/at.deny
ruoli:
sa
utenti:
user1
user2
Buona domanda, a proposito!
wmp
