另一种复杂的权限技术是条件访问权限规则。 例如,假设您有一个称为 securedSU 的非常安全的 su 命令版本,在允许用户成为超级用户之前,该版本使用指纹识别器来验证用户的身份。
按如下所示设置条件访问权限规则是确保 UserX 仅成为该程序下的超级用户的一种方法(在设置该规则之前,还必须为 USER.root 设置 defaccess(none)。):
authorize SURROGATE USER.root uid(UserX) via(pgm(securedSU))
|
版权所有 © 2013 CA。
保留所有权利。
|
|