我可以使用Aix 6.1上的RBACfunction来执行以下操作。
文件 – myfile.txt
我有用户 – 根,aixuser(非根)。
我只想要aixuser有权访问文件“myfile.txt”而不是root用户。
这可以用aix 6.1上的RBAC来完成吗?
不,即使使用RBAC,也无法保护根用户的任何内容。 RBAC允许您将通常为根用户保留的一些pipe理任务排除在常规用户之外。 它不以任何方式限制root用户。
这是devise。 root用户不允许限制访问权限,否则他们不能正常工作。
所有的RBAC都允许你做的是创buildroot用户的一个子类,而不是限制root本身。
@Pax,但是我们可以根据RBAC在Aix 6.1上禁用root用户,这里有一个特殊的部分。
如何禁用root用户,然后“root”用户的行为就像一个普通的用户,然后我可以禁用他访问myfile.txt使用RBAC命令。