smitacl.user 文件

在线编辑

用途

包含 "系统管理界面工具" (SMIT) 的用户访问控制表 (ACL) 定义。

描述

/etc/security/smitacl.user 文件包含 SMIT 的 ACL 定义。 这是一个 ASCII 文件,其中包含每个系统用户的节。 每个节都由后跟: (冒号) 的用户名标识,并且包含格式为 属性 = 值的属性。 每个属性对都以换行符结束,每个节也是如此。

该文件支持缺省节。 如果未定义某个属性,那么将使用缺省节或该属性的缺省值。

节中包含以下属性:

属性 描述
屏幕 描述该用户的 SMIT 屏幕的列表。 (它的类型为 SEC_LIST。) 示例包括:
screens = *                    # Permit all screen access.
screens = !*                   # Deny all screen access.
screens =                      # Allows no specific screens
                               # (screens can be added on a per user basis)
screens = user,group,!tcpip    # Allow user & group
                               # screens, but not
                               # tcpip screen
funcmode 描述是否应该使用角色数据库和/或 SMIT ACL 数据库来确定可访问性。 它还描述了如何组合两个数据库中的 屏幕 数据。 (它的类型为 SEC_CHAR。) 示例包括:
funcmode = roles+acl   # Use both roles and SMIT ACL # databases.
funcmode = roles       # Use only the roles database.
funcmode = acl         # Use only the SMIT ACL # database.

功能方式 定义的值为:

roles
将仅使用角色数据库中的屏幕值。
ACL
只会使用 SMIT ACL 数据库中的屏幕值。
角色 + ACL
将同时使用角色和 SMIT ACL 数据库中的屏幕值。

对于典型节,请参阅 "示例" 部分。 可以使用 lssec 命令查看此文件,并使用 chsec 命令进行修改。

在屏幕属性中指定的屏幕名称是 SMIT 快速路径值。 许多 SMIT 快速路径值可以在命令文档中找到。 smit 命令也可用于确定当前屏幕的快速路径。 请参阅 smit 命令以获取更多信息。

安全性

访问控制: 此文件向 root 用户授予读写访问权,并向安全组的成员授予读访问权。

示例

  1. 允许pwduser要访问可通过 userspasswd SMIT 快速路径访问的组,请输入以下命令:
    pwduser:
       funcmode = roles+acl
       screens = users,passwd
  2. 仅允许用户使用 mksysb 屏幕bkupuser,添加以下节:
    bkupuser:
    screens = mksysb

文件

描述
/etc/security/roles 包含有效角色的列表。
/etc/security/user.roles 包含每个用户的角色的列表。
/etc/security/smitacl.group 包含组 ACL 定义。
/etc/security/smitacl.user 包含用户 ACL 定义。