Могу ли я использовать функцию RBAC в Aix 6.1 для следующих целей.
файл - myfile.txt
У меня есть пользователи - root, aixuser (не root).
Я хочу, чтобы только aixuser имел доступ к файлу myfile.txt, а НЕ пользователь root.
Можно ли это сделать с помощью RBAC на aix 6.1?
@Pax, но мы можем отключить пользователя root в Aix 6.1 согласно RBAC, для этого есть специальный раздел.
Как насчет того, чтобы отключить пользователя root, тогда пользователь root будет вести себя как обычный пользователь, а затем я могу запретить ему доступ к myfile.txt с помощью команд RBAC.
Нет, вы не можете ничего защитить от пользователя root, даже с помощью RBAC. RBAC позволяет передать некоторые административные задачи, обычно зарезервированные для root, обычным пользователям. Оно делает не каким-либо образом ограничивать пользователей root.
Это сделано намеренно. Пользователь root не может ограничивать доступ, иначе он не сможет выполнять свою работу должным образом.
Все, что позволяет RBAC, - это создавать подкласс корневых пользователей, а не ограничивать самого root.