我可以使用 Aix 6.1 上的 RBAC 功能执行以下操作吗?
文件-myfile.txt
我有用户 - root ,aixuser(非root)。
我只希望 aixuser 有权访问文件“myfile.txt”,而 root 用户则不能。
可以使用 AIX 6.1 上的 RBAC 来实现这一点吗?
答案1
不,即使使用 RBAC,您也无法保护任何来自 root 用户的信息。RBAC 允许您将一些通常由 root 保留的管理任务外包给普通用户。它确实不是以任何方式限制 root 用户。
这是设计使然。root 用户的访问权限不允许受到限制,否则他们无法正常工作。
RBAC 允许您做的一切就是创建根用户的子类,而不是限制根用户本身。
答案2
@Pax,但是我们可以根据 RBAC 禁用 Aix 6.1 上的 root 用户,其中有一个特殊的部分。
我怎样才能禁用 root 用户,然后“root”用户的行为就像普通用户一样,然后我可以使用 RBAC 命令禁止他访问 myfile.txt。