Archivo /etc/security/domains

Editar en línea

Finalidad

Contiene la lista de dominios válidos.

Descripción

El archivo /etc/security/domains almacena la lista de dominios válidos definidos por el usuario disponibles en un sistema. Un administrador de dominio puede modificar dominios. Puede añadir nuevos dominios a este archivo utilizando el mandato mkdom y modificar autorizaciones utilizando el mandato chdom .

Se da soporte a un máximo de 1024 dominios.

/etc/security/domains es un archivo ASCII que utiliza una stanza para cada dominio. Cada stanza se identifica mediante el nombre de dominio seguido de dos puntos (:) . Puede listar atributos de dominio individualmente como pares Atributo = Valor en líneas subsiguientes. Cada par de atributos finaliza con un carácter de nueva línea, al igual que cada stanza. Para ver un ejemplo de una stanza, consulte Ejemplos.

Cuando el sistema está funcionando en modalidad mejorada deRBAC , los cambios que realice en el archivo de dominios no afectan a las consideraciones de seguridad hasta que envíe toda la base de datos de dominio a las tablas de seguridad del kernel utilizando el mandato setkst o hasta que se reinicie el sistema.

Modificación y listado de entradas en el archivo de dominios

No edite directamente el archivo Archivo /etc/security/domobs . Utilice los siguientes mandatos y subrutinas para manipular la base de datos de autorización:
mkdom
Añade nuevos dominios al archivo /etc/security/domains .
chdom
Cambia los atributos del dominio.
lsdom
Muestra el dominio que se ha definido en este archivo.
rmdom
Elimina las entradas de este archivo.

Para escribir programas que afectan a entradas en /etc/security/domains , utilice una o varias de las subrutinas siguientes:

  • getdomattr
  • getdomattrs
  • putdomattr
  • putdomattrs

Atributos

Una stanza del archivo /etc/security/domains contiene uno o varios de los atributos siguientes:

Atributo Definición
id Especifica el ID numérico exclusivo del dominio. Es un atributo necesario y se utiliza internamente para las decisiones de seguridad. No modifique este ID después de crear el dominio. El valor es un entero decimal exclusivo mayor que 0. El valor máximo del ID puede ser 1024.
dfltmsg Especifica el texto de descripción de dominio predeterminado si los catálogos de mensajes no se están utilizando. El valor es una serie de caracteres.
msgcat Especifica el nombre de archivo del catálogo de mensajes que contiene la descripción de una línea de la autorización. El valor es una serie de caracteres.
msgset Especifica el conjunto de mensajes que contiene la descripción de autorización en el catálogo de mensajes. El valor es un entero decimal.
msgnum Especifica el ID de mensaje que contiene la descripción de dominio en el catálogo de mensajes. El valor es un entero decimal.

Seguridad

El usuario root y el grupo de seguridad son propietarios de este archivo. Este archivo otorga acceso de lectura y escritura al usuario root. El acceso para otros usuarios y grupos depende de la política de seguridad del sistema.

Ejemplos

El ejemplo siguiente para la autorización personalizada muestra una stanza típica en el archivo:

INTRANET:
id = 1
dfltmsg = "Custom Authorization"
msgcat = "custom_auths.cat"
msgset = 1
msgnum = 5