smitacl.group 文件

用途

包含系统管理界面工具 (SMIT) 的组访问控制表 (ACL) 定义。

描述

/etc/security/smitacl.group 文件包含 SMIT 的组 ACL 定义。这是一个 ASCII 文件，其中包含每个系统组的节。每个节由后跟一个: (冒号) 的组名标识，并包含格式为 Attribute = Value的属性。每个属性对都以换行符结尾，每个节也是如此。

该文件支持缺省节。如果未定义属性，那么将使用该属性的缺省节或缺省值。

节包含以下属性:

项描述

项	描述
屏幕	描述此组的 SMIT 屏幕列表。 (类型为 SEC_LIST。) 示例包括： `screens = * # Permit all screen access. screens = !* # Deny all screen access. screens = # Allows no specific screens # (screens can be added on a per user basis) screens = user,group,!tcpip # Allow user & group # screens, but not # tcpip screen`

屏幕

描述此组的 SMIT 屏幕列表。 (类型为 SEC_LIST。) 示例包括：

screens = *                 # Permit all screen access.
screens = !*                # Deny all screen access.
screens =                   # Allows no specific screens
                            # (screens can be added on a per user basis)
screens = user,group,!tcpip # Allow user & group
                            # screens, but not
                            # tcpip screen

有关典型节，请参阅 "示例" 部分。可以使用 lssec 命令查看此文件，并使用 chsec 命令进行修改。

屏幕属性中指定的屏幕名称是 SMIT 快速路径值。可以在命令文档中找到许多 SMIT 快速路径值。 smit 命令也可用于确定当前屏幕的快速路径。请参阅 smit 命令以获取更多信息。

安全性

访问控制: 此文件向 root 用户授予读写访问权，并向安全组的成员授予读访问权。

示例

对于所调用的组，典型节类似于以下示例:group:
```
group:
        screens = *
```
仅允许 mksysb 屏幕用于名为bkupgrp，除去对所有屏幕的缺省访问权，并通过输入以下命令仅指定 bkupgrp 组的 mksysb 屏幕:
```
default:
        screens = 
bkupgrp:
        screens = mksysb
```
注: 更改缺省节将除去其他组的成员对所有屏幕的缺省访问权。
要允许 security 组的成员查看屏幕以进行用户和组管理，请添加以下节:
```
security:
   screens = top_menu,security,users,groups
```
可以通过将每个用户的节添加到 smitacl.user 文件来向个别用户授予其他屏幕。

文件

项	描述
/etc/security/roles	包含有效角色的列表。
/etc/security/user.roles	包含每个用户的角色列表。
/etc/security/smitacl.group	包含组 ACL 定义。
/etc/security/smitacl.user	包含用户 ACL 定义。