条件付きアクセス
アクセス権限に関するもう 1 つの高度な機能は、条件付きアクセス ルールです。 たとえば、securedSU という非常に安全性の高いバージョンの su コマンドがあり、このコマンドは、ユーザがスーパーユーザになる前に指紋の読み取り装置で本人確認を行うと仮定します。
cminder12901jp
アクセス権限に関するもう 1 つの高度な機能は、条件付きアクセス ルールです。 たとえば、securedSU という非常に安全性の高いバージョンの su コマンドがあり、このコマンドは、ユーザがスーパーユーザになる前に指紋の読み取り装置で本人確認を行うと仮定します。
このプログラムを実行している場合のみスーパーユーザになることを
UserX
に許可する 1 つの方法として、以下のように条件付きアクセス ルールを設定する方法があります(ルールを設定する前に、USER.root に defaccess(none) も設定する必要があります)。authorize SURROGATE USER.root uid(UserX) via(pgm(securedSU))