请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

roles

- 输出授予用户的角色

用法概要

roles [ user ]...

描述

roles 命令在标准输出上输出授予您或另外指定的用户的角色。角色是特殊帐户，对应于某个功能性职责而不是对应于实际的人员（称为普通用户）。

每个用户可以有零个或多个角色。角色具有普通用户的大多数属性，并且像普通用户一样是在 passwd(4) 和 shadow(4) 中标识的。每个角色在 user_attr(4) 文件中都必须有一个将其标识为角色的条目。角色可以有自己的授权和配置文件。有关下列属性的描述，请参见 auths(1) 和 profiles(1)。

不允许角色作为主用户登录到系统中。相反，用户必须以其自己的身份登录并担任该角色。角色的操作被视为系普通用户所为。当启用了审计时，角色的被审计事件包含担任该角色的原始用户的审计 ID。

角色不能担任其自身或任何其他角色。角色没有层次。不过，权限配置文件（请参见 prof_attr(4)）是分层次的，并且可用于实现与分层角色相同的效果。

可以使用 su(1M)、ssh(1) 或某个支持 PAM_AUSER 变量的其他服务来执行角色担任。成功的担任需要角色验证和成员身份。角色验证可能需要用户口令或角色口令，具体取决于角色的 user_attr(4) 条目中 roleauth 属性的设置。缺省情况下，需要角色的口令。通常向角色分配配置文件 shell。按照惯例，在标准 shell 的名称前添加 pf 来指定配置文件 shell，例如，pfbash。角色分配是在 user_attr(4) 中指定的。

示例

示例 1 样例输出

roles 命令的输出具有以下格式：

example% roles tester01 tester02tester01 : admin
tester02 : secadmin, root
example%

退出状态

将返回以下退出值：

0

成功完成。

1

出现错误。

文件

/etc/user_attr

/etc/security/auth_attr

/etc/security/prof_attr

属性

有关下列属性的说明，请参见 attributes(5)：

另请参见

auths(1)、pfexec(1)、profiles(1)、rlogin(1)、ssh(1)、su(1M)、auth_attr(4)、passwd(4)、prof_attr(4)、shadow(4)、user_attr(4)、attributes(5)