Cześć znowu,
najpierw, "rbac" wydawać się. Gdzie ty dostać ten informacja od? Przynajmniej ono być rozkaz.
authexec - używać rozkaz pod RBAC kontrola w specjalny sposób.
The rozkaz musieć w privcmds z "authroles = ".
Wtedy być jakby "cztery oko" rzecz - jeden użytkownik przywoływać authexec, i drugi użytkownik dla wymagany rola uwiarygodniać - wtedy the rozkaz biegać. "Cztery oko" - ponieważ the użytkownik i the użytkownik musieć różny!
authqry - to być rozkaz I biedak być świadomy do teraz!
Ono używać skontrum dla szczególny użytkownik w odniesieniu do autoryzacja użycie (pamiętać nasz skrzynka z REWIZJA i RBAC?)
Z the "- c" chorągwiany authqury dodawać the precyzować userid (umożliwiać dla klasowy "rbacqury") rewizja/config i dodawać the klasowy rbacqury ("PROC_SetRoles, PROC_ChkAuth, SEC_ChkAuth") także, jeżeli ono być już teraźniejszy.
Z "- q" użycie autoryzacja the precyzować użytkownik queried i spisywać. (" - t " precyzować liczba dzień.)
Dodatkowo, "- s" początek lub wznowienie the rewizja podsystem.
authrpt - raport na autoryzacja: w zależności od the flaga "- c, - f, - u, - r" raport na rozkaz, kartoteka, użytkownik lub rola wytwarzać dla the precyzować autoryzacja. Bez flaga raport na bez the above wytwarzać.
Przykład:
> authrpt aix.system.config.cron
autoryzacja:
aix.system.config.cron
rozkaz:
/usr/bin/atrm
/usr/bin/cronadm
/usr/sbin/cron
kartoteka:
/etc/cronlog.conf
/var/adm/cron/at.allow
/var/adm/cron/at.deny
rola:
suma
użytkownik:
user1
user2
Dobry pytanie, the sposób!
wmp
