Fichier /etc/security/domains

Editer en ligne

Objectif

Contient la liste des domaines valides.

Descriptif

Le fichier /etc/security/domains stocke la liste des domaines valides définis par l'utilisateur disponibles sur un système. Un administrateur de domaine peut modifier des domaines. Vous pouvez ajouter de nouveaux domaines à ce fichier à l'aide de la commande Mkdom et modifier les autorisations à l'aide de la commande Chdom .

Un maximum de 1024 domaines sont pris en charge.

/etc/security/domains est un fichier ASCII qui utilise une strophe pour chaque domaine. Chaque strophe est identifiée par le nom de domaine suivi d'un signe deux-points (:) . Vous pouvez répertorier les attributs de domaine individuellement en tant que paires Attribut = Valeur sur les lignes suivantes. Chaque paire d'attributs se termine par un caractère de retour à la ligne, comme chaque strophe. Pour un exemple de strophe, voir Exemples.

Lorsque le système fonctionne en modeRBAC étendu, les modifications apportées au fichier de domaine n'ont aucune incidence sur les considérations de sécurité tant que vous n'avez pas envoyé la base de données de domaine entière aux tables de sécurité du noyau à l'aide de la commande Setkst , ou jusqu'à ce que le système soit réamorcé.

Modification et affichage des entrées dans le fichier de domaines

Ne modifiez pas directement le fichier Fichier /etc/security/domobs . Utilisez les commandes et sous-routines suivantes pour manipuler la base de données d'autorisation:
Mkdom
Ajoute de nouveaux domaines au fichier /etc/security/domains .
Chdom
Modification des attributs de domaine.
Lsdom
Affiche le domaine défini dans ce fichier.
Rmdom
Supprime les entrées de ce fichier.

Pour écrire des programmes qui affectent les entrées dans /etc/security/domains , utilisez une ou plusieurs des sous-routines suivantes:

  • Getdomattr
  • Getdomattrs
  • Putdomattr
  • Putdomattrs

Attributs

Une section du fichier /etc/security/domains contient un ou plusieurs des attributs suivants:

Attribut Définition
id Indique l'ID numérique unique du domaine. Il s'agit d'un attribut obligatoire et utilisé en interne pour les décisions de sécurité. Ne modifiez pas cet ID après avoir créé le domaine. La valeur est un entier décimal unique supérieur à 0. La valeur maximale de l'ID peut être 1024.
Msg Indique le texte de description de domaine par défaut si les catalogues de messages ne sont pas utilisés. La valeur est une chaîne de caractères.
Msgcat Indique le nom de fichier du catalogue de messages qui contient la description en une ligne de l'autorisation. La valeur est une chaîne de caractères.
Msgset Indique l'ensemble de messages qui contient la description d'autorisation dans le catalogue de messages. La valeur est un entier décimal.
msgNum Indique l'ID message qui contient la description de domaine dans le catalogue de messages. La valeur est un entier décimal.

Security

L'utilisateur root et le groupe de sécurité possèdent ce fichier. Ce fichier accorde un accès en lecture et en écriture à l'utilisateur root. L'accès pour les autres utilisateurs et groupes dépend de la stratégie de sécurité du système.

Exemples

L'exemple suivant pour l'autorisation personnalisée affiche une strophe standard dans le fichier:

INTRANET:
id = 1
dfltmsg = "Custom Authorization"
msgcat = "custom_auths.cat"
msgset = 1
msgnum = 5