日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Solaris 10角色管理命令使用攻略( 二 )

云知道


l 承擔(dān)主管理員角色,或成為超級(jí)用戶 。
l 創(chuàng)建可承擔(dān) root 角色的本地用戶 。命令如下:
$useradd-ccomment-dhomedirusername
參數(shù)說明:
-c comment :描述用戶的注釋 。
-d homedir :用戶的起始目錄 。此目錄應(yīng)位于本地系統(tǒng)中 。
Username :新本地用戶的名稱 。
命令實(shí)例:
#useradd-c"Localadministrativeuser"-d/export/home1admuser
l 為用戶指定口令 。
#passwd-rfilesadmuser
New Password: <鍵入口令>
Re-enter new Password: <重新鍵入口令>
passwd: password successfully changed for admuser
l 將 root 用戶更改為角色 。
#usermod-Ktype=roleroot
l 查看 root 是否為角色 。
user_attr 文件中 root 項(xiàng)的顯示應(yīng)與以下內(nèi)容類似:
 root::::type=role;auths=solaris.*,solaris.grant;profiles=WebConsole
Management,All;lock_after_retrIEs=no
l 將 root 角色指定給本地管理用戶 。
#usermod-Rrootadmuser
l 將 root 角色指定給名稱服務(wù)中選定的用戶帳戶 。
在以下示例中,用戶承擔(dān) root 角色 。
%roles
root
%suroot
Password:<鍵入root的口令>
#/usr/ucb/whoami提示符更改為角色提示符
root
$ppriv$$
說明:完成此過程后,將無法再以 root 身份登錄到系統(tǒng),但在單用戶模式下除外 。如果已為您指定 root 角色,則可以對(duì) root 執(zhí)行 su 。通過將 root 用戶更改為角色,可以防止匿名 root 登錄 。由于用戶必須首先登錄,然后才能承擔(dān) root 角色,因此用戶的登錄 ID 將提供給審計(jì)服務(wù)并位于 sulog 文件中 。如果將 root 用戶更改為角色,但未將該角色指定給有效用戶,或當(dāng)前沒有與 root 用戶等效的現(xiàn)有角色,則任何用戶都不能成為超級(jí)用戶 。為安全起見,至少應(yīng)為一個(gè)本地用戶指定 root 角色 。如果以 root 身份登錄,則無法執(zhí)行此過程 。您必須以自身身份登錄,然后才能對(duì) root 執(zhí)行 su 。
應(yīng)用實(shí)例3 :通過命令行更改角色的屬性
使用 smrole modify 命令更改本地角色的屬性:
在以下示例中,將修改 opera 角色以添加介質(zhì)恢復(fù)權(quán)限配置文件 。
$/usr/sadm/bin/smrole-rprimaryadm-l 
modify---nopera-c"Handlesprinters,backup,ANDrestore"
-p"MediaRestore"
使用 smrole modify 命令更改域中的角色
在以下示例中,將更改 clockm 角色 。ID 為 108 的 NIS 用戶無法再承擔(dān)該角色 。ID 為 110 的 NIS 用戶可以承擔(dān) clockm角色 。
$/usr/sadm/bin/smrole-Dnis:/examplehost/example.domain
-rprimaryadm-l
modify---nclockm-r108-u110

推薦閱讀