AIX中基于角色的访问控制，第2部分

提示：在这个示例中，我们只需要为 oper1 用户创建一个授权，因此不需要使用层次结构的授权树。 如果多个用户需要不同的 PVI 管理授权，那么创建层次结构的授权（如 ibm.pvi.operator.oper1）可能 更合适一些。

AIX Version 6.1 中包括下面几个授权管理命令：

mkauth

mkauth 命令可以创建一个新的用户定义的授权。在创建新的授权之前，所指定的授权名称中的所有父 元素都必须已经存在于授权数据库中。

当系统运行于增强的 RBAC 模式时，可以将在授权数据库中创建的授权立即分配给角色，但是在对内 核安全表进行更新之前，这些授权将不会生效。

rmauth

rmauth 命令用于删除用户定义的授权。rmauth 命令将仅删除授权数据库中现有的用户定义的授权。 不能使用这个命令删除系统定义的授权。当系统运行于增强的 RBAC 模式时，出于安全的考虑，在通过 setkst 命令将授权数据库发送到内核安全表之前，对该数据库所做的修改将无法使用。

lsauth

显示用户或者系统定义的授权的属性。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!