macOS 和 Solaris 有“能力”吗？

Question 1

Solaris 具有特权，如下所述：https://docs.oracle.com/cd/E23824_01/html/821-1456/prbac-2.html。通常，权限将分配给角色，然后将角色分配给用户，并且在角色中，您可以将非常细粒度的权限集分配给可执行文件和脚本。 Solaris RBAC 乍一看与 RBAC 类似sudo，但实际上恰恰相反，您从下往上构建细粒度的权限集，这与sudo尝试从上往下限制权限的模型形成鲜明对比。

尽管我是 OS X 的长期用户，但我不知道有任何类似粒度capabilities的引擎可以提供类似的调节用户和进程权限的功能。根据您的需要，您可以使用launchd（例如）升级守护程序的权限。但我不知道你能做到什么程度。

Answer

Solaris 具有特权，如下所述：https://docs.oracle.com/cd/E23824_01/html/821-1456/prbac-2.html。通常，权限将分配给角色，然后将角色分配给用户，并且在角色中，您可以将非常细粒度的权限集分配给可执行文件和脚本。 Solaris RBAC 乍一看与 RBAC 类似sudo，但实际上恰恰相反，您从下往上构建细粒度的权限集，这与sudo尝试从上往下限制权限的模型形成鲜明对比。

尽管我是 OS X 的长期用户，但我不知道有任何类似粒度capabilities的引擎可以提供类似的调节用户和进程权限的功能。根据您的需要，您可以使用launchd（例如）升级守护程序的权限。但我不知道你能做到什么程度。

Question 2

正如 Tim Kennedy 所说，Solaris 拥有特权（从 Solaris 10 起就拥有这些特权）。除了分配给用户之外，还可以使用 ppriv 命令将权限分配给进程。

以下是我在 2006 年撰写的一篇文章的链接，该文章描述了 Solaris 的特权 API：https://www.oracle.com/technetwork/server-storage/solaris/program-privileges-136378.html

Answer

正如 Tim Kennedy 所说，Solaris 拥有特权（从 Solaris 10 起就拥有这些特权）。除了分配给用户之外，还可以使用 ppriv 命令将权限分配给进程。

以下是我在 2006 年撰写的一篇文章的链接，该文章描述了 Solaris 的特权 API：https://www.oracle.com/technetwork/server-storage/solaris/program-privileges-136378.html

macOS 和 Solaris 有“能力”吗？

答案1

答案2

相关内容