/etc/security/privdevs 文件
用途
包含特权设备的安全属性。
描述
/etc/security/privdevs 文件是一个 ASCII 节文件,其中包含特权设备及其安全性属性。 /etc/security/privdevs 文件中的每个节都由设备的完整路径名标识,后跟冒号 (:)。 每个节都包含 Attribute = Value 格式的属性。 路径名必须是设备的绝对路径,并且不能包含符号链接目录,也不能是到设备的符号链接。 每个 属性 = 值 对都以换行符结束,并且每个节都以一个附加换行符结束。 有关节的示例,请参阅 示例。
在通过 塞斯特 命令将整个特权设备数据库发送到内核安全表或重新引导系统之前,对 普里夫德夫斯 文件进行的更改不会影响安全性注意事项。
修改和列示设备文件中的条目
请勿直接编辑 /etc/security/privdevs 文件。 请使用以下命令和子例程来处理特权设备数据库:
- setsecattr
- 向 /etc/security/privdevs 文件中添加设备条目或更改设备条目。
- Lssecattr
- 显示属性及其值。
- Rmsecattr
- 从设备文件中除去命令。
要编写影响 /etc/security/privdevs 文件中的条目的程序,请使用下列一个或多个子例程:
- Getdevattr
- 获取设备属性
- 普特德瓦特尔
- 普特德夫特罗斯
属性
此文件中的一个节包含以下一个或多个安全性属性:
| 属性 | 描述 |
|---|---|
| readprivs | 以以逗号分隔的特权名称列表形式指定从设备读取所需的特权。 您最多可以定义 8 个特权。 具有任何指定读特权的进程都可以从设备中读取。 |
| writeprivs | 以逗号分隔的特权名称列表形式指定对设备进行写入所需的特权。 您最多可以定义 8 个特权。 具有任何指定写特权的进程都可以写至设备。 |
安全性
Root 用户和安全组都拥有此文件。 向 root 用户授予读和写访问权。 对其他用户和组的访问权取决于系统的安全策略。
示例
设备 的以下示例显示了文件中的典型节:
/dev/mydev:
readprivs = PV_DAC_R,PV_AU_READ
writeprivs = PV_DAC_W,PV_AU_WRITE