您是否可以在使用已分配多个configuration文件的pfexec时指定要为给定用户使用哪个configuration文件?
这个用法的一个例子是,我们可以在同一个进程中以不同的用户身份执行一个命令。 在exec_attr中,您可以指定将用于执行特定命令的uid / gid,如以下示例条目中所示:
名称服务安全性:suser:cmd ::: / usr / sbin / rpc.nsid:uid = 0; gid = 0
上面的configuration文件将使用超级用户(uid = 0)来执行rpc.nsid命令。
在user_attr中,您可以指定多个configuration文件,如下所示:testuser :::: type = normal; profiles = Name服务安全性,对象访问pipe理
你可以直接指定使用对象访问pipe理configuration文件pfexec吗?
从[pfexec(1)手册页] [1]:
configuration文件按user_attr(4)数据库中用户条目中指定的顺序进行search。 如果相同的命令出现在多个configuration文件中,那么configuration文件shell将使用第一个匹配的条目。
因此,如果您在“名称服务安全性”之前放置“对象访问pipe理”,则会使用该名称。