当使用已分配多个配置文件的 pfexec 时,您是否能够指定要为给定用户使用哪个配置文件?
这种用法的一个示例是,我们可以在同一进程中以不同的用户身份执行命令。在 exec_attr 中,您可以指定将用于执行特定命令的 uid/gid,如以下示例条目所示:
名称服务安全:suser:cmd:::/usr/sbin/rpc.nsid:uid=0;gid=0
上述配置文件将使用超级用户(uid=0)执行rpc.nsid 命令。
在 user_attr 中,您可以指定多个配置文件,如下所示:testuser::::type=normal;profiles=Name Service Security,Object Access Management
那么您可以直接指定使用对象访问管理配置文件来 pfexec 吗?
答案1
来自 [pfexec(1) 手册页][1]:
配置文件的搜索顺序按照 user_attr(4) 数据库中用户条目中指定的顺序进行。如果同一命令出现在多个配置文件中,配置文件 shell 将使用第一个匹配的条目。
因此,如果您将“对象访问管理”放在“名称服务安全”之前,它就会使用它。