授权特权

TrustedAIX® 上提供以下授权权限。本文提供了每种特权及其用途的概要和说明。 某些特权形成一个层次结构，其中一个特权可以授予与其他特权相关联的所有权限。

当检查特权时，系统首先确定进程是否具有所需的最低特权，然后沿层次结构向上检查是否存在更强大的特权。 例如，具有 PV_AU_ 特权的进程自动拥有 PV_AU_ADMIN、PV_AU_ADD、PV_AU_PROC、PV_AU_READ 以及 PV_AU_WRITE 特权；具有 PV_ROOT 特权的进程自动拥有以下列出的所有特权（除了 PV_SU_ 特权以外）。

PV_AZ_ADMIN

使进程能够修改内核安全表

PV_AZ_READ

使进程能够检索内核安全表

PV_AZ_ROOT

将使进程通过 exec 系统调用来通过授权检查

PV_AZ_CHECK

使进程能够通过所有的授权检查