/etc/security/authorizations 文件
用途
包含有效用户定义的权限的列表。
描述
/etc/security/authorizations 文件存储系统上可用的有效用户定义权限的列表。 权限管理员可以修改用户定义的权限。 系统定义的权限不会出现在此文件中。 您可以使用 姆卡特 命令向此文件添加新权限,并使用 Chauth 命令修改权限。
/etc/security/authorizations 文件是一个 ASCII 文件,它对每个用户定义的授权使用一个节。 每个节都由后跟冒号 (:) 的授权名称标识。 您可以在后续行上以 属性 = 值 对形式单独列出授权属性。 每个属性对都以换行符结束,每个节也如此。 有关节的示例,请参阅 示例。
当系统以增强型 RBAC 方式运行时,对授权文件进行的更改不会影响安全注意事项,直到您使用 塞斯特 命令将整个授权数据库发送到内核安全性表,或者直到系统重新引导为止。
请勿直接编辑 /etc/security/authorizations 文件。 请使用下列命令和子例程来处理授权数据库:
- 姆卡特
- 向 /etc/security/authorizations 文件添加新权限。
- Chauth
- 更改用户定义的权限属性。
- Lsauth
- 显示在此文件中定义的权限以及系统定义的权限。
- 勒毛特
- 从此文件中除去条目。
要编写影响 /etc/security/authorizations 文件中的条目的程序,请使用以下一个或多个子例程:
- 盖陶塔特尔
- 盖陶塔特拉斯
- 普陶塔特尔
- 普陶塔特拉斯
属性
此文件中的一个节包含以下一个或多个属性:
| 属性 | 描述 |
|---|---|
| 标识 | 指定该授权的唯一数字标识。 这是必需的属性,在内部用于安全决策。 在创建授权后,请勿修改此标识。 该值是大于 10000 的唯一十进制整数。 低于 10000 的值保留用于系统定义的授权。 |
| dfltmsg | 如果未在使用消息目录,那么指定缺省授权描述文本。 该值是一个字符串。 |
| msgcat | 指定消息目录的文件名,该目录包含授权的单行描述。 该值是一个字符串。 |
| 消息集 | 指定包含消息目录中的权限描述的消息集。 该值是十进制整数。 |
| 姆斯纽姆 | 指定包含消息目录中的授权描述的消息标识。 该值是十进制整数。 |
安全性
Root 用户和安全组都拥有此文件。 此文件向 root 用户授予读和写访问权。 对其他用户和组的访问权取决于系统的安全策略。
示例
custom 授权的以下示例在文件中显示典型节:custom:
id = 11000
dfltmsg = "Custom Authorization"
msgcat = "custom_auths.cat"
msgset = 1
msgnum = 5