/etc/security/privdevs Arquivo

Editar online

Propósito

Contém atributos de segurança para dispositivos privilegiados.

Descrição

O arquivo /etc/security/privdevs é um arquivo stanza ASCII que contém dispositivos privilegiados e seus atributos de segurança. Cada stanza no arquivo /etc/security/privdevs é identificado pelo nome completo do caminho para o dispositivo, seguido por um cólon (:). Cada stanza contém atributos na forma Atributos = Valor . O nome do caminho deve ser o caminho absoluto para o dispositivo e não pode conter diretórios de link simbólico ou ser um link simbólico para o dispositivo. Cada par Atributo = Valor é terminado por um caractere de nova linha, e cada estrofe é terminada por um caractere de nova linha adicional. Para um exemplo de estrofe, consulte Exemplos.

As alterações feitas no arquivo privdevs não impactam as considerações de segurança até que todo o banco de dados do dispositivo privilegiado seja enviado para as Tabelas de Segurança do kernel através do comando setkst ou até que o sistema seja reinicializado.

Modificando e Lisando Entradas no Arquivo de dispositivos

Não edite diretamente o arquivo /etc/security/privdevs . Utilize os seguintes comandos e subroutines para manipular o banco de dados de dispositivos privilegiados:
setecattr
Adicio uma entrada de dispositivo para, ou altera uma entrada de dispositivo em, o arquivo /etc/security/privdevs .
lssecattr
Exibe atributos e seus valores.
rmsecattr
Remove um comando do arquivo de dispositivos.
Para escrever programas que afetem as entradas no arquivo /etc/security/privdevs , use uma ou mais das seguintes sub-rotinas:
  • getdevattr
  • getdevattrs
  • putdevattr
  • putdevatrs

Atributos

Uma estrofe neste arquivo contém um ou mais dos seguintes atributos de segurança:

Atributo Descrição
readprivs

Especifica os privilégios necessários para ler a partir do dispositivo como uma lista separada por vírgula de nomes de privilégios. Você pode definir um máximo de oito privilégios. Um processo com qualquer um dos privilégios de leitura especificados pode ler a partir do dispositivo.
writeprivs Especifica os privilégios necessários para escrever para o dispositivo como uma lista separada por nomes de privilégio. Você pode definir um máximo de oito privilégios. Um processo com qualquer um dos privilégios de gravação especificados pode escrever para o dispositivo.

Segurança

O usuário root e o grupo de segurança possuem este arquivo. O acesso de leitura e gravação é concedido ao usuário root. O acesso para outros usuários e grupos depende da política de segurança para o sistema.

Exemplos

O exemplo a seguir para um Dispositivo exibe uma estrofe típica no arquivo:
/dev/mydev:
        readprivs = PV_DAC_R,PV_AU_READ
        writeprivs = PV_DAC_W,PV_AU_WRITE
Esta entrada indica que o processo deve ter oPV_DAC_Rprivilégio ou oPV_AU_READprivilégio de ler a partir do dispositivo. O processo também deve ter oPV_DAC_Wprivilégio ou oPV_AU_WRITEprivilégio de escrever para o dispositivo.