Fichier /etc/security/authorizations

Editer en ligne

Objectif

Contient la liste des autorisations valides et définies par l'utilisateur.

Descriptif

Le fichier /etc/security/authorizations stocke la liste des autorisations valides définies par l'utilisateur disponibles sur un système. Un administrateur d'autorisations peut modifier les autorisations définies par l'utilisateur. Les autorisations définies par le système n'apparaissent pas dans ce fichier. Vous pouvez ajouter de nouvelles autorisations à ce fichier à l'aide de la commande Mkauth et modifier les autorisations à l'aide de la commande Chauth .

Le fichier /etc/security/authorizations est un fichier ASCII qui utilise une strophe pour chaque autorisation définie par l'utilisateur. Chaque strophe est identifiée par le nom d'autorisation suivi d'un signe deux-points (:). Vous pouvez répertorier les attributs d'autorisation individuellement en tant que paires Attribut = Valeur sur les lignes suivantes. Chaque paire d'attributs se termine par un caractère de retour à la ligne, comme chaque strophe. Pour un exemple de strophe, voir Exemples.

Lorsque le système fonctionne en mode RBAC étendu, les modifications apportées au fichier d'autorisation n'ont aucune incidence sur les considérations de sécurité tant que vous n'avez pas envoyé la totalité de la base de données d'autorisation aux tables de sécurité du noyau à l'aide de la commande Setkst ou jusqu'à ce que le système soit réamorcé.

Modification et affichage des entrées dans le fichier d'autorisations

Ne modifiez pas directement le fichier /etc/security/authorizations . Utilisez les commandes et sous-routines suivantes pour manipuler la base de données d'autorisation:
Mkauth
Ajoute de nouvelles autorisations au fichier /etc/security/authorizations .
Chauth
Modifie les attributs d'autorisation définis par l'utilisateur.
Lsauth
Affiche les autorisations qui sont définies dans ce fichier et les autorisations définies par le système.
Rmauth
Supprime les entrées de ce fichier.
Pour écrire des programmes qui affectent les entrées dans le fichier /etc/security/authorizations , utilisez une ou plusieurs des sous-routines suivantes:
  • Getauthattr
  • Getauthattrs
  • Tatauthattr
  • Putauthattrs

Attributs

Une section de ce fichier contient un ou plusieurs des attributs suivants:

Attribut Descriptif
id Indique l'ID numérique unique de l'autorisation. Il s'agit d'un attribut obligatoire et utilisé en interne pour les décisions de sécurité. Ne modifiez pas cet ID après avoir créé l'autorisation. La valeur est un entier décimal unique supérieur à 10000. Les valeurs inférieures à 10000 sont réservées aux autorisations définies par le système.
Msg Indique le texte de description d'autorisation par défaut si les catalogues de messages ne sont pas utilisés. La valeur est une chaîne de caractères.
Msgcat Indique le nom de fichier du catalogue de messages qui contient la description en une ligne de l'autorisation. La valeur est une chaîne de caractères.
Msgset Indique l'ensemble de messages qui contient la description d'autorisation dans le catalogue de messages. La valeur est un entier décimal.
msgNum Indique l'ID message contenant la description d'autorisation dans le catalogue de messages. La valeur est un entier décimal.

Security

L'utilisateur root et le groupe de sécurité possèdent ce fichier. Ce fichier accorde un accès en lecture et en écriture à l'utilisateur root. L'accès pour les autres utilisateurs et groupes dépend de la stratégie de sécurité du système.

Exemples

L'exemple suivant pour l'autorisation custom affiche une section standard dans le fichier:
custom:
        id = 11000
        dfltmsg = "Custom Authorization"
        msgcat = "custom_auths.cat"
        msgset = 1
        msgnum = 5