test

Sun Cluster Handbuch Systemverwaltung für Solaris OS

ProcedureSo erstellen Sie eine Rolle mit der Befehlszeile

Schritte

  1. Superuser werden oder eine Rolle annehmen, mit der andere Rollen erstellt werden können.

  2. Wählen Sie eine Methode zur Erstellung einer Rolle aus:

    • Für Rollen im lokalen Geltungsbereich verwenden Sie den Befehl roleadd(1M), um eine neue lokale Rolle mit den dazugehörigen Attributen anzugeben.

    • Alternativ dazu können Sie für Rollen im lokalen Geltungsbereich die Datei user_attr(4) bearbeiten und mit type=role Benutzer hinzufügen.

      Diese Methode wird nur für den Notfall empfohlen, weil beim Eingeben leicht Fehler entstehen.

    • Für Rollen in einem Namensdienst verwenden Sie den Befehl smrole(1M), um die neue Rolle und die dazugehörigen Attribute anzugeben.

      Zur Ausführung dieses Befehls benötigen Sie eine Authentisierung als Superbenutzer oder eine Rolle, die andere Rollen erstellen kann. Sie können smrole auf alle Namensdienste anwenden. Dieser Befehl wird als Client des Solaris Management Console-Servers ausgeführt.

  3. Starten und Stoppen Sie den Namensdienst-Cache-Dämon.

    Neue Rollen sind erst nach einem Neustart des Namensdienst-Cache-Dämons wirksam. Als root geben Sie Folgendes ein: 


    # /etc/init.d/nscd stop
# /etc/init.d/nscd start
Beispiel 2–1 Erstellen einer benutzerdefinierten Rolle "Operator" mit dem smrole-Befehl

Die folgende Befehlsfolge zeigt, wie eine Rolle mit dem Befehl smrole erstellt wird. In diesem Beispiel wird eine neue Version der Rolle "Operator" erstellt, dem das Standard-Rechteprofil "Operator" und das Rechteprofil "Media Restore" zugewiesen ist. 


% su primaryadmin 
# /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \
-d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore"

Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <type primaryadmin password>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password ::<type oper2 password>

# /etc/init.d/nscd stop
# /etc/init.d/nscd start

Verwenden Sie smrole mit der list-Option wie folgt, um die neu erstellte Rolle (und jede andere Rolle) anzuzeigen: 


# /usr/sadm/bin/smrole list --
Authenticating as user: primaryadmin

Type /? for help, pressing <enter> accepts the default denoted by [ ]
Please enter a string value for: password :: <type  primaryadmin password>

Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost
Login to myHost as user primaryadmin was successful.
Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful.
root                    0               Super-User
primaryadmin            100             Most powerful role
sysadmin                101             Performs non-security admin tasks
oper2                   102             Custom Operator