/etc/security/domains 文件
用途
包含有效域的列表。
描述
/etc/security/domains 文件存储系统上可用的有效用户定义域的列表。 域管理员可以修改域。 您可以使用 姆多姆 命令向此文件添加新域,并使用 奇多姆 命令修改授权。
最多可支持 1024 个域。
/etc/security/domains 是一个 ASCII 文件,它对每个域使用一个节。 每个节都由域名后跟冒号 (:) 来标识。 您可以在后续行中将域属性单独列示为 "属性 = 值" 对。 每个属性对都以换行符结束,每个节也如此。 有关节的示例,请参阅 示例。
当系统以增强RBAC 方式运行时,您对域文件所做的更改不会影响安全注意事项,直到您使用 塞斯特 命令将整个域数据库发送至内核安全性表,或者直到系统重新引导为止。
修改和列示域文件中的条目
请不要直接编辑 /etc/security/domobs 文件 文件。 请使用下列命令和子例程来处理授权数据库:
- 姆多姆
- 将新域添加到 /etc/security/domains 文件。
- chdom
- 更改域属性。
- 尔斯多姆
- 显示此文件中定义的域。
- Rmdom
- 从此文件中除去条目。
要编写影响 /etc/security/domains 中的条目的程序,请使用下列一个或多个子例程:
- Getdomattr
- Getdomattrs
- 普特多马特尔
- 普特多马特特
属性
/etc/security/domains 文件中的节包含以下一个或多个属性:
| 属性 | 定义 |
|---|---|
| 标识 | 指定该域的唯一数字标识。 这是必需的属性,在内部用于安全决策。 在创建域后,请勿修改此标识。 该值是大于 0 的唯一十进制整数。 此标识的最大值可以为 1024。 |
| dfltmsg | 如果消息目录未在使用,那么指定缺省域描述文本。 该值是一个字符串。 |
| msgcat | 指定消息目录的文件名,该目录包含授权的单行描述。 该值是一个字符串。 |
| 消息集 | 指定包含消息目录中的权限描述的消息集。 该值是十进制整数。 |
| 姆斯纽姆 | 指定包含消息编目中的域描述的消息标识。 该值是十进制整数。 |
安全性
Root 用户和安全组都拥有此文件。 此文件向 root 用户授予读和写访问权。 对其他用户和组的访问权取决于系统的安全策略。
示例
定制授权的以下示例在文件中显示典型节:
INTRANET:
id = 1
dfltmsg = "Custom Authorization"
msgcat = "custom_auths.cat"
msgset = 1
msgnum = 5