Archivo /etc/security/domains
Finalidad
Contiene la lista de dominios válidos.
Descripción
El archivo /etc/security/domains almacena la lista de dominios válidos definidos por el usuario disponibles en un sistema. Un administrador de dominio puede modificar dominios. Puede añadir nuevos dominios a este archivo utilizando el mandato mkdom y modificar autorizaciones utilizando el mandato chdom .
Se da soporte a un máximo de 1024 dominios.
/etc/security/domains es un archivo ASCII que utiliza una stanza para cada dominio. Cada stanza se identifica mediante el nombre de dominio seguido de dos puntos (:) . Puede listar atributos de dominio individualmente como pares Atributo = Valor en líneas subsiguientes. Cada par de atributos finaliza con un carácter de nueva línea, al igual que cada stanza. Para ver un ejemplo de una stanza, consulte Ejemplos.
Cuando el sistema está funcionando en modalidad mejorada deRBAC , los cambios que realice en el archivo de dominios no afectan a las consideraciones de seguridad hasta que envíe toda la base de datos de dominio a las tablas de seguridad del kernel utilizando el mandato setkst o hasta que se reinicie el sistema.
Modificación y listado de entradas en el archivo de dominios
- mkdom
- Añade nuevos dominios al archivo /etc/security/domains .
- chdom
- Cambia los atributos del dominio.
- lsdom
- Muestra el dominio que se ha definido en este archivo.
- rmdom
- Elimina las entradas de este archivo.
Para escribir programas que afectan a entradas en /etc/security/domains , utilice una o varias de las subrutinas siguientes:
- getdomattr
- getdomattrs
- putdomattr
- putdomattrs
Atributos
Una stanza del archivo /etc/security/domains contiene uno o varios de los atributos siguientes:
Atributo | Definición |
---|---|
id | Especifica el ID numérico exclusivo del dominio. Es un atributo necesario y se utiliza internamente para las decisiones de seguridad. No modifique este ID después de crear el dominio. El valor es un entero decimal exclusivo mayor que 0. El valor máximo del ID puede ser 1024. |
dfltmsg | Especifica el texto de descripción de dominio predeterminado si los catálogos de mensajes no se están utilizando. El valor es una serie de caracteres. |
msgcat | Especifica el nombre de archivo del catálogo de mensajes que contiene la descripción de una línea de la autorización. El valor es una serie de caracteres. |
msgset | Especifica el conjunto de mensajes que contiene la descripción de autorización en el catálogo de mensajes. El valor es un entero decimal. |
msgnum | Especifica el ID de mensaje que contiene la descripción de dominio en el catálogo de mensajes. El valor es un entero decimal. |
Seguridad
El usuario root y el grupo de seguridad son propietarios de este archivo. Este archivo otorga acceso de lectura y escritura al usuario root. El acceso para otros usuarios y grupos depende de la política de seguridad del sistema.
Ejemplos
El ejemplo siguiente para la autorización personalizada muestra una stanza típica en el archivo:
INTRANET:
id = 1
dfltmsg = "Custom Authorization"
msgcat = "custom_auths.cat"
msgset = 1
msgnum = 5