Olá! outra vez,
primeiramente, o “rbac” não parece existir. De onde você começ essa informação? Pelo menos não é um comando.
o authexec - é usado para funcionar um comando sob o controle de RBAC em uma maneira especial.
O comando deve estar nos privcmds com “authroles = ”.
Este é tipo de “de uma coisa quatro olhos” - um usuário invoca o authexec, e um segundo usuário que está sendo autorizado para um papel required autentica - o comando é funcionado então. “Quatro olhos” - porque o usuário de invocação e o usuário de autenticação devem ser diferentes!
authqry - este é um comando que eu não estive ciente de até agora!
É usado para configurar o exame para um usuário particular com respeito ao uso da autorização (recordar nossos casos tratar o EXAME e o RBAC?)
Com “- a bandeira de c” authqury adiciona o userid especific (permitido para a classe “rbacqury”) ao exame/config e adiciona a classe rbacqury (“PROC_SetRoles, PROC_ChkAuth, SEC_ChkAuth”) também, se não está já atual.
Com “- q” o uso das autorizações do usuário especific é perguntado e alistado. (” - t " especific o número de dias para relatar.)
Adicionalmente, “- s” começa ou reinicia o subsistema do exame.
authrpt - relatórios em autorizações: dependendo das bandeiras “- c, - f, - u, - r” um relatório em comandos, limas, usuários ou papéis é gerado para a autorização especific. Sem bandeiras um relatório em todo o acima é gerado.
Exemplo:
> authrpt aix.system.config.cron
autorização:
aix.system.config.cron
comandos:
/usr/bin/atrm
/usr/bin/cronadm
/usr/sbin/cron
limas:
/etc/cronlog.conf
/var/adm/cron/at.allow
/var/adm/cron/at.deny
papéis:
sa
usuários:
user1
user2
Boa pergunta, pela maneira!
wmp
