进程特权
可信AIX® 上提供以下进程权限。本文提供了每种权限及其用途的概要和说明。 某些特权形成一个层次结构,其中一个特权可以授予与其他特权相关联的所有权限。
当检查特权时,系统首先确定进程是否具有所需的最低特权,然后沿层次结构向上检查是否存在更强大的特权。 例如,具有 PV_AU_ 特权的进程自动拥有 PV_AU_ADMIN、PV_AU_ADD、PV_AU_PROC、PV_AU_READ 以及 PV_AU_WRITE 特权;具有 PV_ROOT 特权的进程自动拥有以下列出的所有特权(除了 PV_SU_ 特权以外)。
- PV_PROC_
- 等同于所有其他 PV_PROC 特权的组合
- PV_PROC_PRIO
- 使进程/线程能够对优先级、策略和其他调度参数进行更改
- PV_PROC_CORE
- 使进程能够对核心进行转储
- PV_PROC_RAC
- 使进程能够创建比每个用户限制更多的进程
- PV_PROC_RSET
- 允许将资源集(rset)与进程或线程连接
- PV_PROC_ENV
- 使进程能够在用户结构中设置用户信息
- PV_PROC_CKPT
- 使进程能够执行检查点或重新启动另一个进程
- PV_PROC_CRED
- 使进程能够设置进程凭证属性
- PV_PROC_SIG
- 使进程能够向不相关的进程发送信号
- PV_PROC_PRIV
- 使进程能够修改或查看与进程相关联的特权集
- PV_PROC_TIMER
- 使进程能够提交或使用细粒度计时器
- PV_PROC_RTCLK
- 使进程能够访问 CPU 时钟
- PV_PROC_VARS
- 使进程能够检索和更新进程可调参数
- PV_PROC_PDMODE
- 使进程能够更改已分区目录的 REAL 方式