Hi снова,
во-первых, «не кажется, что существует rbac». Куда вы получили ту информацию от? Хотя бы это не будет командование.
authexec - использовано для того чтобы побежать командование под управлением RBAC в специальной дороге.
Командование должно находиться в privcmds с «authroles = ».
Это будет вроде «вещь 4 глаз» - один потребитель призывает authexec, и второй потребитель будучи утвержданным для необходимый роли authenticates - после этого командование бежится. «4 глаза» - потому что призывая потребитель и authenticating потребитель должны быть друг!
authqry - это будет бедным человек командование, котор iего будут осведомленно до настоящего времени!
Оно использован для того чтобы установить ревизовать для определенного потребителя в отношении использования утверждения (вспомните, что наши случаи общают с ПРОВЕРКОЙ и RBAC?)
С «- флагом c» authqury добавляет определенный userid (позволенный для типа «rbacqury») к проверке/config и добавляет тип rbacqury («PROC_SetRoles, PROC_ChkAuth, SEC_ChkAuth») также, если оно не присутствует уже.
С «- q» использование утверждений определенного потребителя запрошено и зарегистрированно. (» - t " определяет количество дней для того чтобы сообщить.)
Дополнительно, «- s» начинает или повторяет старт subsystem проверкы.
authrpt - утверждения отчет о: в зависимости от флагов «- c, - f, - u, - r», котор отчет о управляет, архивы, потребители или роли произведены для определенного утверждения. Без флагов отчет о все вышеуказанное произведено.
Пример:
> authrpt aix.system.config.cron
утверждение:
aix.system.config.cron
команды:
/usr/bin/atrm
/usr/bin/cronadm
/usr/sbin/cron
архивы:
/etc/cronlog.conf
/var/adm/cron/at.allow
/var/adm/cron/at.deny
роли:
sa
потребители:
user1
user2
Хороший вопрос, кстати!
wmp
