AIX中基于角色的访问控制，第2部分

3. 使用 setkst 命令更新内核安全表。

如果 oper1 用户试图在不更新 KST 的情况下使用 pvi 命令，那么 pvi 命令将会失败，因为 KST 中 的安全检查将无法找到 oper1 用户的 readauth 或者 writeauth 的有效条目。

图 19 显示 oper1 用户在更新 KST 之前执行 pvi 命令。

图 19 在更新了 KST 的情况下使用 pvi 命令访问 /etc/hosts 文件

4. oper1 用户现在可以使用 pvi 命令对 /etc/hosts 文件进行读写操作。

如果 oper1 用户试图使用 vi 命令修改和保存 /etc/hosts 文件，那么将使用 /etc/hosts DAC 文件 权限以确定 oper1 用户是否具有适当的权限，以保存对该文件的更改。

oper1 用户不具有对 /etc/hosts 文件进行写访问的 DAC 权限，因此保存 /etc/hosts 文件的尝试将 无法成功。

图 20 显示 oper1 用户使用 vi 命令编辑 /etc/hosts 文件。可以查看该文件，但不能保存数据，因 为 DAC 文件权限只允许用户 oper1 进行读访问。

图 20 用户 oper1 使用 vi 命令编辑 /etc/hosts 文件

当使用 pvi 命令编辑 /etc/hosts 文件的时候，其结果是不同的。

当使用 pvi 命令的时候，用户 oper1 可以修改并保存 /etc/hosts 文件。

图 21 显示 oper1 用户使用 pvi 命令编辑 /etc/hosts 文件。可以查看、修改和保存该文件。即使 DAC 文件

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!