Назад | Перейти на главную страницу

Может ли RBAC защитить файлы владельцев без полномочий root на aix 6.1?

Могу ли я использовать функцию RBAC в Aix 6.1 для следующих целей.

файл - myfile.txt

У меня есть пользователи - root, aixuser (не root).

Я хочу, чтобы только aixuser имел доступ к файлу myfile.txt, а НЕ пользователь root.

Можно ли это сделать с помощью RBAC на aix 6.1?

@Pax, но мы можем отключить пользователя root в Aix 6.1 согласно RBAC, для этого есть специальный раздел.

Как насчет того, чтобы отключить пользователя root, тогда пользователь root будет вести себя как обычный пользователь, а затем я могу запретить ему доступ к myfile.txt с помощью команд RBAC.

Нет, вы не можете ничего защитить от пользователя root, даже с помощью RBAC. RBAC позволяет передать некоторые административные задачи, обычно зарезервированные для root, обычным пользователям. Оно делает не каким-либо образом ограничивать пользователей root.

Это сделано намеренно. Пользователь root не может ограничивать доступ, иначе он не сможет выполнять свою работу должным образом.

Все, что позволяет RBAC, - это создавать подкласс корневых пользователей, а не ограничивать самого root.