Hi igen,
först ”rbac” verkar inte för att finnas. Var du fick den information från? Det åtminstone är inte en befalla.
authexec - äger rum den van vid körningen som en befalla under RBAC kontrollerar i en sakkunnig långt.
Befalla måste vara i privcmds med ”authroles = ”.
Denna är sorten av ”fyra synar” tinget - en användare åkallar authexec, och en understödjaanvändare som bemyndigas för en required roll, legitimerar - därefter befalla körs. ”Fyra synar” - därför att den åkallande användaren och den legitimerande användaren måste vara olika!
authqry - denna är en befalla som jag inte har varit medveten av upp till nu!
Den är van vid konfigurerar att revidera för en särskild användare i hänseende till bemyndigandeanvändning (minns våra fall att handla med för ATT REVIDERA och RBAC?),
Med ”- c” sjunker authqury tillfogar den specificerade useriden (som möjliggöras för, klassificera ”rbacqury”), för att revidera/config och tillfogar klassificera som är rbacqury (”PROC_SetRoles, PROC_ChkAuth, SEC_ChkAuth”) som väl, om det inte är redan närvarande.
Med ”- q” användning av bemyndiganden av den specificerade användaren querieds och listas. (” - t " specificerar numrerar av dagar för att anmäla.),
Dessutom ”- s” startar eller startar revideraundersystemet om igen.
authrpt - rapporter på bemyndiganden: beroende av sjunker ”- c, - f, - u, - r” som en rapport befaller på, sparar, användare, eller roller frambrings för det specificerade bemyndigandet. Utan sjunker en rapport på alla av ovannämnt frambrings.
Exempel:
> authrpt aix.system.config.cron
bemyndigande:
aix.system.config.cron
befaller:
/usr/bin/atrm
/usr/bin/cronadm
/usr/sbin/cron
sparar:
/etc/cronlog.conf
/var/adm/cron/at.allow
/var/adm/cron/at.deny
roller:
sa
användare:
user1
user2
Godan ifrågasätter, för resten!
wmp
