/etc/security/privfiles 文件
用途
包含特权文件的安全属性。
描述
/etc/security/privfiles 文件是一个 ASCII 节文件,其中包含特权文件及其安全属性。 /etc/security/privfiles 文件中的每个节都由文件的完整路径名标识,后跟冒号 (:)。 每个节都包含 Attribute = Value 格式的属性。 路径名必须是文件的绝对路径,并且不能包含符号链接目录,也不能是文件的符号链接。 每个 属性 = 值 对都以换行符结束,并且每个节都以一个附加换行符结束。 有关节的示例,请参阅 示例。
修改和列示特权文件中的条目
请勿直接编辑 /etc/security/privfiles 文件。 请改为使用为管理特权文件数据库而定义的命令和子例程。 您可以使用以下命令来修改和列示 私有文件 文件中的条目:
- setsecattr
- 在 /etc/security/privfiles 文件中添加或更改文件条目。
- Lssecattr
- 显示属性和它们的值。
- Rmsecattr
- 从 私有文件 文件中除去文件。
要编写影响 /etc/security/privfiles 文件中的条目的程序,请使用以下一个或多个子例程:
- 获取文件属性
- 获取文件属性
- 普特菲亚特尔
- 设置文件属性
属性
此文件中的一个节可以包含以下一个或多个安全性属性:
| 属性 | 描述 |
|---|---|
| readauths | 以逗号分隔的授权名称列表形式指定从文件中读取所需的权限。 具有任何权限的用户可以使用 /usr/bin/pvi 命令从特权文件中读取。 |
| writeauths | 以逗号分隔的权限名称列表形式指定写入该文件所需的权限。 具有任何权限的用户可以使用 /usr/bin/pvi 命令写入特权文件。 |
安全性
向 root 用户授予读和写访问权,并且向安全组的成员授予读访问权。 对其他用户和组的访问权取决于系统的安全策略。
示例
文件 的以下示例显示了文件中的典型节:
/etc/myconf:
readauths = aix.security.role.list
writeauths = aix.security.role.change
此条目指示具有以下内容的用户: aix.security.role.list授权可以使用 pvi 命令来读取 /etc/myconf 文件。 具有以下功能的用户:aix.security.role.change授权可以使用 pvi 命令写入 /etc/myconf 文件。