Puis-je utiliser la fonction RBAC sur Aix 6.1 pour faire ce qui suit.
fichier - monfichier.txt
J'ai des utilisateurs - root , aixuser(non-root).
Je veux que seul l'utilisateur aix ait accès au fichier 'myfile.txt' et PAS l'utilisateur root.
Peut-on faire cela avec RBAC sur aix 6.1 ?
Non, vous ne pouvez rien sécuriser à partir de l'utilisateur root, même avec RBAC. Le système RBAC vous permet de confier certaines tâches administratives normalement réservées à l'utilisateur root à des utilisateurs ordinaires. Il permet ノット restreindre de quelque manière que ce soit les utilisateurs root.
Il s'agit d'une volonté délibérée. L'utilisateur root n'a pas le droit de voir son accès limité, sinon il ne peut pas faire son travail correctement.
Tout ce que RBAC vous permet de faire, c'est de créer une sous-classe d'utilisateurs root, et non de limiter root lui-même.
@Pax, mais nous pouvons désactiver l'utilisateur root sur Aix 6.1 selon le RBAC, il y a une section spéciale à ce sujet.
Et si je désactivais l'utilisateur root, l'utilisateur 'root' se comporterait alors comme un utilisateur normal et je pourrais l'empêcher d'accéder à myfile.txt à l'aide des commandes RBAC.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
