/etc/security/privfiles Arquivo

Editar online

Propósito

Contém os atributos de segurança para arquivos privilegiados.

Descrição

O arquivo /etc/security/privfiles é um arquivo stanza ASCII que contém arquivos privilegiados e seus atributos de segurança. Cada estrofe no arquivo /etc/security/privfiles é identificado pelo nome completo do caminho para o arquivo, seguido por um colon (:). Cada stanza contém atributos na forma Atributos = Valor . O nome do caminho deve ser o caminho absoluto para o arquivo e não pode conter diretórios de link simbólico ou ser um link simbólico para o arquivo. Cada par Atributo = Valor é terminado por um caractere de nova linha, e cada estrofe é terminada por um caractere de nova linha adicional. Para um exemplo de estrofe, consulte Exemplos.

Modificando e Lisando Entradas no Arquivo de privações

Não edite o arquivo /etc/security/privfiles diretamente. Em vez disso, use comandos e subroutines que são definidos para gerenciamento de bancos de dados de arquivo privilegiado. Você pode utilizar os seguintes comandos para modificar e listar entradas no arquivo privarquivos :
setecattr
Inclui ou altera uma entrada de arquivo no arquivo /etc/security/privfiles .
lssecattr
Exibir os atributos e seus valores.
rmsecattr
Remova um arquivo do arquivo privarquivos .
Para escrever programas que afetem as entradas no arquivo /etc/security/privfiles , use uma ou mais das seguintes sub-rotinas:
  • getpfileattr
  • getpfileattrs
  • putpfileattr
  • putpfileattrs

Atributos

Uma estrofe neste arquivo pode conter um ou mais dos seguintes atributos de segurança:
Atributo Descrição
readauths Especifica as autorizações necessárias para ler a partir do arquivo como uma lista separada por vírgula de nomes de autorização. Um usuário com qualquer uma das autorizações pode usar o comando /usr/bin/pvi para ler a partir do arquivo privilegiado.
writeauths Especifica as autorizações necessárias para escrever para o arquivo como uma lista separada por nomes de autorização. Um usuário com qualquer uma das autorizações pode usar o comando /usr/bin/pvi para escrever para o arquivo privilegiado.

Segurança

O acesso de leitura e gravação é concedido ao usuário root, e o acesso de leitura é concedido aos membros do grupo de segurança. O acesso para outros usuários e grupos depende da política de segurança para o sistema.

Exemplos

O exemplo a seguir para um Arquivo exibe uma estrofe típica no arquivo:

/etc/myconf:
        readauths = aix.security.role.list
        writeauths = aix.security.role.change

Esta entrada indica que os usuários com o aix.security.role.listautorização pode usar o comando pvi para ler o arquivo /etc/myconf . Usuários com oaix.security.role.changeautorização pode usar o comando pvi para escrever para o arquivo /etc/myconf .