|
|
|
기타 복잡한 사용 권한 기술은 조건부 액세스 규칙입니다. 예를 들어 지문 판독기를 사용하여 사용자의 ID를 확인한 후 사용자를 슈퍼 사용자로 허용하는 securedSU라는 su 명령의 안전 버전이 있다고 가정합니다.
이 프로그램에서 UserX가 슈퍼 사용자가 될 수 있는지 확인하는 한 가지 방법은 조건부 액세스 규칙을 다음과 같이 설정하는 것입니다. 규칙을 설정하기 전에 USER.root에 대해 defaccess(none)를 설정해야 합니다.
authorize SURROGATE USER.root uid(UserX) via(pgm(securedSU))
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |