23、Oracle Solaris 11：权限管理与进程监控全解析

Oracle Solaris 11：权限管理与进程监控全解析

1. 权限管理基础

1.1 权限配置文件

在 Oracle Solaris 11 中， /etc/security/policy.conf 文件可用于配置默认权限及其限制。以下是查看该文件的命令示例：

root@solaris11-1:~# more /etc/security/policy.conf
(truncated output)
AUTHS_GRANTED=
PROFS_GRANTED=Basic Solaris User
CONSOLE_USER=Console User
(truncated output)
#
#PRIV_DEFAULT=basic
#PRIV_LIMIT=all
#
(truncated output)

1.2 最小权限原则

传统的 UNIX 类操作系统存在权限分配的缺陷，普通用户权限分配往往过大，容易引发安全问题。为解决这一问题，Oracle Solaris 10 引入了最小权限原则，即仅为进程、用户或程序授予必要的权限，以降低安全漏洞造成的损害。

1.3 进程权限集合

进程有四种权限集合：
- 有效权限（Effective，E）：当前正在使用的权限集合。
- 继承权限（Inherited，I）：子进程在 fork()/exec() 调用后可以继承的权限集合。
- 允许权限（Permitted，P）：可使用的权限集合。