Fråga : authexec authqry, authrpt och rbac

REKO teer befaller är inte delen av RBAC, dem åtminstone är inte att inkludera på RBAC-redbook. Question

Can du förklarar mig lite en bithow som dessa befaller är användbara att använda (eller inte) på min serveror? Special authexec. Tack tons.
" klar "

Svar : authexec authqry, authrpt och rbac

Hi igen,

först ”rbac” verkar inte för att finnas. Var du fick den information från? Det åtminstone är inte en befalla.

authexec - äger rum den van vid körningen som en befalla under RBAC kontrollerar i en sakkunnig långt.

Befalla måste vara i privcmds med ”authroles = ”.

Denna är sorten av ”fyra synar” tinget - en användare åkallar authexec, och en understödjaanvändare som bemyndigas för en required roll, legitimerar - därefter befalla körs. ”Fyra synar” - därför att den åkallande användaren och den legitimerande användaren måste vara olika!

authqry - denna är en befalla som jag inte har varit medveten av upp till nu!

Den är van vid konfigurerar att revidera för en särskild användare i hänseende till bemyndigandeanvändning (minns våra fall att handla med för ATT REVIDERA och RBAC?),

Med ”- c” sjunker authqury tillfogar den specificerade useriden (som möjliggöras för, klassificera ”rbacqury”), för att revidera/config och tillfogar klassificera som är rbacqury (”PROC_SetRoles, PROC_ChkAuth, SEC_ChkAuth”) som väl, om det inte är redan närvarande.

Med ”- q” användning av bemyndiganden av den specificerade användaren querieds och listas. (” - t " specificerar numrerar av dagar för att anmäla.),

Dessutom ”- s” startar eller startar revideraundersystemet om igen.

authrpt - rapporter på bemyndiganden: beroende av sjunker ”- c, - f, - u, - r” som en rapport befaller på, sparar, användare, eller roller frambrings för det specificerade bemyndigandet. Utan sjunker en rapport på alla av ovannämnt frambrings.

Exempel:

> authrpt aix.system.config.cron

bemyndigande:
aix.system.config.cron
befaller:
/usr/bin/atrm
/usr/bin/cronadm
/usr/sbin/cron
sparar:
/etc/cronlog.conf
/var/adm/cron/at.allow
/var/adm/cron/at.deny
roller:
sa
användare:
user1
user2

Godan ifrågasätter, för resten!

 wmp

Andra lösningar  
 
programming4us programming4us