Vraag : authexec, authqry, authrpt en rbac

De O.K., bevelen van Theses zijn een geen deel van RBAC, minstens moeten zij niet op RBAC omvatten redbook. Question

Can u verklaart me wat bithow deze bevelen nuttig om (of niet) op mijn servers zijn te gebruiken? Speciaal authexec. Dank tons.

Antwoord : authexec, authqry, authrpt en rbac

Hallo opnieuw,

eerst, „rbac“ schijnt niet te bestaan. Waar kreeg u die informatie van? Minstens is het geen bevel.

authexec - wordt gebruikt om een bevel onder controle RBAC op een speciale manier in werking te stellen.

Het bevel moet in privcmds met „authroles zijn = “.

Dit is vriendelijk van een „vier ogen“ ding - één gebruiker haalt authexec aan, en een tweede gebruiker die voor een vereiste rol worden gemachtigd verklaart voor authentiek - dan het bevel wordt gelopen. „Vier ogen“ - omdat de aanhalende gebruiker en de voor authentiek verklarende gebruiker verschillend moeten zijn!

authqry - dit is een bevel ik me niet van tot nu toe bewust ben geweest!

Het wordt gebruikt om controle voor een bepaalde gebruiker wat betreft vergunningsgebruik (herinner onze gevallen die CONTROLE en RBAC behandelen?) te vormen

Met „- authqury c“ de vlag voegt de gespecificeerde die user-id (voor „rbacqury“ klasse) wordt toegelaten aan controle toe/config en voegt de rbacqury klasse toe („PROC_SetRoles, PROC_ChkAuth, SEC_ChkAuth“) eveneens, als het niet reeds aanwezig is.

Met „- het q“ gebruik van vergunningen van de gespecificeerde gebruiker wordt gevraagd en vermeld. (“ - t " specificeert aantal te melden dagen.)

Bovendien, „- s“ begint of begint het controlesubsysteem opnieuw.

authrpt - rapporten over vergunningen: afhankelijk van de vlaggen „- c, - F, - u, - r“ een rapport over bevelen, dossiers, wordt gebruikers of rollen geproduceerd voor de gespecificeerde vergunning. Zonder vlaggen wordt een rapport over alle bovengenoemd geproduceerd.

Voorbeeld:

> authrpt aix.system.config.cron

vergunning:
aix.system.config.cron
bevelen:
/usr/bin/atrm
/usr/bin/cronadm
/usr/sbin/cron
dossiers:
/etc/cronlog.conf
/var/adm/cron/at.allow
/var/adm/cron/at.deny
rollen:
sa
gebruikers:
user1
user2

Goede vraag, door de manier!

 wmp

Andere oplossingen  
 
programming4us programming4us