Solaris 10角色管理命令使用攻略

作者佚名技术来源 Linux系统浏览发布时间 2012-05-09

ot 角色的本地用户.命令如下：

$ useradd -c comment -d homedir username

参数说明：
　　-c comment ：描述用户的注释.
　　-d homedir ：用户的起始目录.此目录应位于本地系统中.
　　Username ：新本地用户的名称.
　　命令实例：

# useradd -c "Local administrative user" -d /export/home1 admuser

l 为用户指定口令.　

# passwd -r files admuser
New Password: <键入口令>
　　Re-enter new Password: <重新键入口令>
　　passwd: password successfully changed for admuser

l 将 root 用户更改为角色.　

# usermod -K type=role root

l 查看 root 是否为角色.
　　user_attr 文件中 root 项的显示应与以下内容类似：

root::::type=role;auths=solaris.*,solaris.grant;profiles=Web Console
　　Management,All;lock_after_retries=no

l 将 root 角色指定给本地管理用户.

# usermod -R root admuser

l 将 root 角色指定给名称服务中选定的用户帐户.
　　在以下示例中,用户承担 root 角色.

% roles
root
% su root
Password: <键入 root 的口令>
# /usr/ucb/whoami 提示符更改为角色提示符
root
$ ppriv $

说明：完成此过程后,将无法再以 root 身份登录到系统,但在单用户模式下除外.如果已为您指定 root 角色,则可以对 root 执行 su.通过将 root 用户更改为角色,可以防止匿名 root 登录.用户登录,然后才能承担 root 角色,因此用户的登录 ID 将提供给审计服务并位于 sulog 文件中.如果将 root 用户更改为角色,但未将该角色指定给有效用户,或当前没有与 root 用户等效的现有角色,则任何用户都不能成为超级用户.为安全起见,至少应为一个本地用户指定 root 角色.如果以 root 身份登录,则无法执行此过程.您以自身身份登录,然后才能对 root 执行 su.

应用实例3 ：通过命令行更改角色的属性
　　使用 smrole modify 命令更改本地角色的属性：
　　在以下示例中,将修改 opera 角色以添加介质恢复权限配置文件.

$ /usr/sadm/bin/smrole -r primaryadm -l <Type primaryadm password>
modify -- -n opera -c "Handles printers, backup, AND restore"
-p "Media Restore"

使用 smrole modify 命令更改域中的角色
　　在以下示例中,将更改 clockm 角色.ID 为 108 的 NIS 用户无法再承担该角色.ID 为 110 的 NIS 用户可以承担 clockm角色.

$ /usr/sadm/bin/smrole -D nis:/examplehost/example.domain -r primaryadm -l <Type primaryadm password> modify -- -n clockm-r 108 -u 110

总结：到此为止笔者简单介绍了Solaris 10 角色的管理命令使用方法,下面笔者会介绍使用GUI工具SMC 进行角色和权限管理.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2

分享到：更多

你可能对下面的文章感兴趣

上一篇: tasque: linux上的RTM客户端下一篇: Easystroke：使用鼠标手势操控 Linux 桌面

关于Solaris 10角色管理命令使用攻略的所有评论

随机推荐