Privilegizált eszközadatbázis

A privilegizált eszközadatbázis azon felhatalmazások listáját tárolja, amelyeknek engedélyezett egy eszköz olvasása vagy írása. Ez az adatbázis lehetőséget ad az adminisztrátornak az eszköz hozzáférésének a hagyományos eszközhozzáférés-felügyeleti eszközökkel kezelhetőnél részletesebb felügyeletére.

Az adatbázist helyi tárolás esetén az /etc/security/privdevs fájl tartalmazza. Az adatbázis a következő attribútumokban tárolja az adott eszköz olvasási vagy írási műveletekhez történő eléréséhez szükséges jogosultságokat:

readprivs: Felsorolja azokat a jogosultságokat, amelyek számára engedélyezett az eszköz olvasása
writeprivs: Felsorolja azokat a jogosultságokat, amelyek számára engedélyezett az eszköz írása

Privilegizált eszköz olvasási módban történő megnyitására tett kísérlet esetén a megnyitás csak akkor engedélyezett, ha a readprivs attribútumban megadott jogosultságok egyike létezik a folyamat hatályos jogosultsághalmazában (EPS). Hasonlóképpen, az eszköz írási módban történő megnyitásakor a writeprivs attribútum egyik jogosultságának léteznie kell az EPS-ben.

Az eszközök privilegizált eszközadatbázishoz adásának folyamata nem gyakori művelet. Az lssecattr és setsecattr parancsok segítségével kiíratható és kezelhető az adatbázis, de bejegyzések hozzáadása az adatbázisba vagy azok módosítása alapos vizsgálatot igényel. Mivel az eszköz olvasási és írási engedélye jogosultságokon keresztül vezérelhető, a megfelelő jogosultságok megadásának biztosítása érdekében az eszközhozzáférést igénylő parancsok és alkalmazások alapos vizsgálatára van szükség.