LinuxUNIX 平台的安全要求

该表是 LinuxUNIX 环境中的权限的摘要。

用户正在... LinuxUNIX
创建组件
  • mqbrkrsmqm 的成员。
  • 大多数情况下,组件在用于发出创建命令的登录标识下运行。使用 root 发出创建命令时,它可指定任何用户来运行组件
安装
  • 超级用户。
卸载
  • 超级用户。
更改组件
  • mqbrkrs 的成员。
删除组件
  • mqbrkrsmqm 的成员。
启动组件
  • mqbrkrs 的成员。
  • mqm 的成员。
  • 服务用户标识。
停止组件
  • mqbrkrs 的成员。
  • 如果指定了 -q,则为 mqm 的成员。
  • 服务用户标识。
列出组件
  • mqbrkrs 的成员。
更改、显示、检索跟踪信息。
  • mqbrkrs 的成员。
运行用户名称服务器(登录标识)。
  • mqbrkrs 的成员。用户名称服务器在创建命令中指定的登录标识下运行。
运行代理(WebSphere MQ 非可信应用程序)(登录标识)。
  • mqbrkrs 的成员。代理在创建命令中指定的登录标识下运行。
运行代理(WebSphere MQ 可信应用程序)(登录标识)。
  • 登录标识必须是 mqm
  • mqm 必须是 mqbrkrs 的成员。
清除、连接、列出 WebSphere MQ 发布/预订 代理。
  • mqbrkrs 的成员。
运行发布/预订应用程序。
  • 任何受主题和 WebSphere MQ 队列访问控制支配的用户。
注: 当服务用户标识为 root 时,由代理装入的所有库(包括所有用户编写的插件库和用户可能访问的所有共享库)也对所有系统资源(例如文件集)具有 root 访问权。查看和评估授予该级别权限所涉及的风险。
相关概念
访问运行时资源的权限
相关任务
设置代理域安全性
启用基于主题的安全性
相关参考
mqsicreateaclentry 命令
mqsideleteaclentry 命令
mqsilistaclentry 命令
声明 | 商标 | 下载 | 书库 | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后一次更新时间:2006/08/14
ap08682_