アクセス権限に関するもう 1 つの高度な機能は、条件付きアクセス ルールです。 たとえば、securedSU という非常に安全性の高いバージョンの su コマンドがあり、このコマンドは、ユーザがスーパーユーザになる前に指紋の読み取り装置で本人確認を行うと仮定します。
このプログラムを実行している場合のみスーパーユーザになることを UserX に許可する 1 つの方法として、以下のように条件付きアクセス ルールを設定する方法があります(ルールを設定する前に、USER.root に defaccess(none) も設定する必要があります)。
authorize SURROGATE USER.root uid(UserX) via(pgm(securedSU))
|
Copyright © 2013 CA.
All rights reserved.
|
|