home *** CD-ROM | disk | FTP | other *** search
/ IRIX Base Documentation 2001 May / SGI IRIX Base Documentation 2001 May.iso / usr / share / catman / p_man / cat4 / clearance.z / clearance
Encoding:
Text File  |  2001-04-17  |  5.4 KB  |  133 lines
  1.  
  2.  
  3.  
  4. CCCCLLLLEEEEAAAARRRRAAAANNNNCCCCEEEE((((4444))))                                                      CCCCLLLLEEEEAAAARRRRAAAANNNNCCCCEEEE((((4444))))
  5.  
  6.  
  7.  
  8. NNNNAAAAMMMMEEEE
  9.      clearance - user clearance label information file
  10.  
  11. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  12.      The ////eeeettttcccc////cccclllleeeeaaaarrrraaaannnncccceeee file contains the following information for each user:
  13.  
  14.      name      User's login name - contains no upper case characters and must
  15.                not be greater than eight characters long.  The name must be
  16.                unique.
  17.  
  18.      default security label
  19.                It is used as the default label when the user doesn't specify
  20.                the label at login time.  If this field doesn't exist the user
  21.                will be forced to enter their security label.  This field
  22.                cannot be a label range.  This label lie within the range of
  23.                the security clearance label field.
  24.  
  25.      security clearance label
  26.                Security clearance range or range(s) can be defined.
  27.  
  28.      An entry beginning with # is ignored as a comment.  The clearance file is
  29.      an ASCII character file.  Each field within an entry is separated from
  30.      the next field by a colon.  Each user entry is separated from the next by
  31.      a new-line.
  32.  
  33.      The name field is the key between the the cccclllleeeeaaaarrrraaaannnncccceeee(4) and the ppppaaaasssssssswwwwdddd(4)
  34.      file.  So both files need to have entries to validate users.
  35.  
  36.      The default security label field is the label at which the user of the
  37.      account will login at if they don't choose a security label when prompted
  38.      during the log in process. If the default security label field is null
  39.      the user must then explicitly enter a security label that is valid label
  40.      in the security clearance label field before being allowed to log in.  A
  41.      security range is not permitted in the default label field.
  42.  
  43.      If the security clearance label field is null, that user will have an
  44.      invalid label.  A user with an invalid label will not be allowed to log
  45.      in.  If any incorrectly formed security label is detected in the security
  46.      clearance label field the whole field is considered invalid.  Multiple
  47.      security clearance(s) can be declared within the security clearance
  48.      field.  The syntax for defining multiple security clearance(s) is that a
  49.      blank space separates the security clearance(s) and three (3) periods
  50.      ("...") defines a security range.  For example, "dblow...dbadmin" is a
  51.      security range with the lowest label on the right and the highest label
  52.      on the left.  A single security clearance range can be denoted by using
  53.      the security label "userlow" or "userlow...userlow".  Single label
  54.      security clearance(s) and security clearance range(s) can be mixed.
  55.  
  56.      Because of the security label information, access to this file is
  57.      restricted to trusted programs.
  58.  
  59.  
  60.  
  61.  
  62.  
  63.                                                                         PPPPaaaaggggeeee 1111
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70. CCCCLLLLEEEEAAAARRRRAAAANNNNCCCCEEEE((((4444))))                                                      CCCCLLLLEEEEAAAARRRRAAAANNNNCCCCEEEE((((4444))))
  71.  
  72.  
  73.  
  74. EEEEXXXXAAAAMMMMPPPPLLLLEEEESSSS
  75.      Here is a example /_e_t_c/_c_l_e_a_r_a_n_c_e file :
  76.  
  77.           Betty:adminlabel midlabel...highlabel lowlabel
  78.           Bubba:lowlabel midlabel adminlabel
  79.           Bubbles:lowlabel...midlabel highlabel...adminlabel
  80.  
  81.      Betty is cleared for lowlabel, the label range from midlabel
  82.      to highlabel, and adminlabel.  Bubba is cleared for lowlabel,
  83.      midlabel and adminlabel only (notice no clearance ranges).
  84.      Bubbles is cleared for the security ranges between lowlabel
  85.      to midlabel and highlabel to adminlabel.
  86.  
  87.           duck:userlow:userlow dblow...dblow
  88.           bill:userlow dblow...dbadmin
  89.  
  90.      In this example, there are specific entries for users duck
  91.      and bill.  Duck has a security default label of "userlow"
  92.      which must be a valid label in the clearance field and
  93.      has the ability to login with a security label of "dblow".
  94.  
  95.      Note : "dblow...dblow" is equal to "dblow" since a single
  96.      security label is really a security range that only spans
  97.      one security label.
  98.  
  99.      The bill account has not specified a default security label
  100.      which means that the account bill must explicitly specify
  101.      the security label that they wish to login at.
  102.  
  103. FFFFIIIILLLLEEEESSSS
  104.      /etc/clearance
  105.  
  106. SSSSEEEEEEEE AAAALLLLSSSSOOOO
  107.      aaaa66664444llll(3C), ccccrrrryyyypppptttt(3), ffffggggeeeettttppppwwwweeeennnntttt(3), ggggeeeettttuuuusssseeeerrrriiiinnnnffffooooeeeennnntttt(3), ggggrrrroooouuuupppp(4), llllooooggggiiiinnnn(1),
  108.      mmmmaaaacccc____cccclllleeeeaaaarrrreeeedddd(3C), nnnneeeettttggggrrrroooouuuupppp(4) and ppppaaaasssssssswwwwdddd(4).
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.                                                                         PPPPaaaaggggeeee 2222
  130.  
  131.  
  132.  
  133.