macOS 和 Solaris 有“能力”吗?

macOS 和 Solaris 有“能力”吗?

Linux有能力,用于授予非 root 进程一些权限。

macOS 和 Solaris 也有功能吗?如果没有,他们有类似能力的东西吗?

答案1

Solaris 具有特权,如下所述:https://docs.oracle.com/cd/E23824_01/html/821-1456/prbac-2.html。通常,权限将分配给角色,然后将角色分配给用户,并且在角色中,您可以将非常细粒度的权限集分配给可执行文件和脚本。 Solaris RBAC 乍一看与 RBAC 类似sudo,但实际上恰恰相反,您从下往上构建细粒度的权限集,这与sudo尝试从上往下限制权限的模型形成鲜明对比。

尽管我是 OS X 的长期用户,但我不知道有任何类似粒度capabilities的引擎可以提供类似的调节用户和进程权限的功能。根据您的需要,您可以使用launchd(例如)升级守护程序的权限。但我不知道你能做到什么程度。

答案2

正如 Tim Kennedy 所说,Solaris 拥有特权(从 Solaris 10 起就拥有这些特权)。除了分配给用户之外,还可以使用 ppriv 命令将权限分配给进程。

以下是我在 2006 年撰写的一篇文章的链接,该文章描述了 Solaris 的特权 API:https://www.oracle.com/technetwork/server-storage/solaris/program-privileges-136378.html

相关内容