前文筆者介紹了Solaris 10 角色的管理的概念，下面結(jié)合相關(guān)命令進(jìn)行創(chuàng)建角色 。Solaris Management Console GUI 是管理 RBAC 的首選方法 。另外，還可以使用命令行界面 。雖然可以手動(dòng)編輯本地 RBAC 數(shù)據(jù)庫(kù)，但是強(qiáng)烈建議不要進(jìn)行此類編輯 。以下命令可用于管理對(duì)具有 RBAC 的任務(wù)進(jìn)行訪問 。表1是RBAC 相關(guān)管理命令
表1 RBAC 管理命令
命令名稱
功能說明
auths
顯示用戶的授權(quán) 。
makedbm
生成 dbm 文件 。
nscd
名稱服務(wù)高速緩存守護(hù)進(jìn)程，適用于高速緩存 user_attr、prof_attr 和 exec_attr 數(shù)據(jù)庫(kù) 。使用 svCADm 命令重新啟動(dòng)守護(hù)進(jìn)程 。
pam_roles
PAM 的角色帳戶管理模塊 。檢查承擔(dān)角色的授權(quán) 。
pfexec
由配置文件 shell 使用以執(zhí)行在 exec_attr 數(shù)據(jù)庫(kù)中指定的帶有安全屬性的命令 。
policy.conf
系統(tǒng)安全策略的配置文件 。列出授予的授權(quán)、授予的權(quán)限和其他安全信息 。policy.conf 文件提供了向所有用戶授予特定權(quán)限配置文件、特定授權(quán)和特定權(quán)限的方法 。
profiles
顯示指定用戶的權(quán)限配置文件 。
roles
顯示指定用戶可以承擔(dān)的角色 。
roleadd
向本地系統(tǒng)中添加角色 。
roledel
從本地系統(tǒng)中刪除角色 。
rolemod
在本地系統(tǒng)上修改角色的屬性 。
smattrpop
將源安全屬性數(shù)據(jù)庫(kù)合并到目標(biāo)數(shù)據(jù)庫(kù) 。用于需要將本地?cái)?shù)據(jù)庫(kù)合并到名稱服務(wù)的情況 。還用于未提供轉(zhuǎn)換腳本的升級(jí) 。
smexec
管理 exec_attr 數(shù)據(jù)庫(kù)中的項(xiàng) 。要求驗(yàn)證 。
smmultiuser
管理對(duì)用戶帳戶的批量操作 。要求驗(yàn)證 。
【Solaris 10角色管理命令使用攻略】smprofile
管理 prof_attr 和 exec_attr 數(shù)據(jù)庫(kù)中的權(quán)限配置文件 。要求驗(yàn)證 。
smrole
管理角色帳戶中的角色和用戶 。要求驗(yàn)證 。
smuser
管理用戶項(xiàng) 。要求驗(yàn)證 。
useradd
向系統(tǒng)中添加用戶帳戶 。-P 選項(xiàng)將角色指定給用戶帳戶 。
userdel
從系統(tǒng)中刪除用戶的登錄 。
usermod
修改系統(tǒng)上的用戶帳戶屬性 。下面結(jié)合具體例子，介紹角色管理命令的使用 。應(yīng)用實(shí)例1：通過命令行在本地創(chuàng)建角色：
l 承擔(dān)主管理員角色，或成為root超級(jí)用戶 。
l 選擇roleadd 命令，在本地命令行上創(chuàng)建角色 。命令如下：
#roleadd-ccomment-ggroup-mhomedir-uUID-sshell-Pprofilerolename
參數(shù)說明：
c comment ：描述 rolename 的注釋 。
-g group ：rolename 的組指定 。
-m homedir ：rolename 的起始目錄的路徑 。
-u UID ：rolename 的 UID 。
-s shell ：rolename 的登錄 shell 。此 shell 必須是配置文件 shell 。
-P profile ：rolename 的一個(gè)或多個(gè)權(quán)限配置文件 。
rolename ：新本地角色的名稱 。
說明：運(yùn)行 roleadd 命令后，還必須運(yùn)行 usermod 命令才能將角色指定給用戶 。
然后，用戶還必須為角色設(shè)置口令，命令如下：
l 將角色指定給本地用戶 。如果已使用 roleadd 命令添加了本地角色，則必須執(zhí)行此步驟 。
#usermod-uUID-Rrolename
參數(shù)說明：
-u UID ：用戶的 UID 。
-R rolename ：指定給用戶的角色 。
l 要使更改生效，請(qǐng)重新啟動(dòng)名稱服務(wù)高速緩存守護(hù)進(jìn)程，命令如下：
#svcadmrestartsystem/name-service-cache
l 要解除鎖定角色帳戶，用戶必須創(chuàng)建口令 。如果已使用 roleadd 命令添加了本地角色，則必須執(zhí)行此步驟 。
　%surolename
PassWord:<鍵入rolename的口令>
ConfirmPassword:<重新鍵入rolename的口令>
應(yīng)用實(shí)例2 ：通過命令行讓root 用戶成為角色：
l 以普通用戶身份登錄到目標(biāo)主機(jī) 。

推薦閱讀

• 

  南果梨幾月份成熟采摘 海城南果梨幾月份成熟
• 

  酸奶做稀了怎么辦
• 

  LOL英雄聯(lián)盟總經(jīng)常卡頓掉幀的原因
• 

  安熱沙防曬啫喱怎么樣
• 

  豌豆的做法 豌豆怎么做
• 

  175碼衣服是多大尺碼175碼衣服表示哪個(gè)尺碼
• 

  無錫居民社保費(fèi)繳納銀行代扣怎么取消？
• 

  Mac設(shè)置聲音輸出設(shè)備步驟介紹
• 

  塑料袋的危害有哪些簡(jiǎn)短
• 

  羅爾定理的中值是什么 羅爾定理是什么意思
• 

  云辦公軟件下載 云電腦辦公軟件
• 

  查看電腦配置方法
• 

  云頂之弈棋盤怎么買
• 

  游泳帶泳鏡可以戴隱形眼鏡游泳嗎
• 

  槍戰(zhàn)英雄怎么下不了游戲下載,超人總動(dòng)員《槍戰(zhàn)英雄》道具變身歡樂對(duì)決
• 

  大腦為什么能儲(chǔ)存記憶,那么心臟有記憶功能嗎

• AixUnixSolaris服務(wù)器信息查看的一些常用命令
• Solaris在虛擬機(jī)上的安裝過程
• Solaris基本審計(jì)和報(bào)告工具使用攻略
• 加密命令保證Solaris服務(wù)器的安全
• Solaris服務(wù)器的安全配置
• 上 Solaris 10 UFS文件系統(tǒng)管理全攻略
• Solaris日志記錄介紹
• Solaris平臺(tái)下的硬盤增設(shè)方法小結(jié)
• 葡萄越冬防護(hù)有三招
• Solaris文件系統(tǒng)分區(qū)