test

Sun Cluster Handbuch Systemverwaltung für Solaris OS

Ändern der RBAC-Eigenschaften eines Benutzers

Um die Eigenschaften eines Benutzers zu ändern, müssen Sie entweder die User Tool Collection als root-Benutzer ausführen oder eine Rolle übernehmen, der das Rechteprofil "Primary Administrator" zugewiesen ist.

ProcedureSo ändern Sie die RBAC-Eigenschaften eines Benutzers mit dem Tool "User Accounts"

Schritte

  1. Starten Sie das Tool "User Accounts".

    Um das User Accounts-Tool auszuführen, müssen Sie die Solaris Management Console starten, wie in How to Assume a Role in the Solaris Management Console in System Administration Guide: Security Services im System Administration Guide: Security Services beschrieben. Dann öffnen Sie "User Tool Collection" und klicken auf das Symbol "User Accounts".

    Nach dem Start des Tools "User Accounts" werden die Symbole für die vorhandenen Benutzerkonten im Anzeigebereich angezeigt.

  2. Klicken Sie auf das Symbol des zu ändernden Benutzerkontos, und wählen Sie im Menü "Action" den Befehl "Properties" aus (oder doppelklicken Sie einfach auf das Benutzerkontosymbol).

  3. Klicken Sie auf die entsprechende Registerkarte im Dialogfeld für die zu ändernde Eigenschaft. Gehen Sie wie folgt vor:

    • Klicken Sie auf die Registerkarte "Roles", um die dem Benutzer zugewiesenen Rollen zu ändern, und verschieben Sie die zu ändernde Rollenzuweisung in die entsprechende Spalte: "Available Roles" oder "Assigned Roles".

    • Klicken Sie auf die Registerkarte "Rights", um die dem Benutzer zugewiesenen Rechteprofile zu ändern, und verschieben Sie diese in die entsprechende Spalte: "Available Rights" oder "Assigned Rights".

      Hinweis –

      Es ist nicht empfehlenswert, den Benutzern direkt Rechteprofile zuzuweisen. Der beste Weg besteht darin, die Benutzer zur Übernahme von Rollen zu zwingen, wenn sie Anwendungen mit Privilegien ausführen müssen. Mit dieser Strategie wird ein Missbrauch von Privilegien durch normale Benutzer verhindert.

ProcedureSo ändern Sie die RBAC-Eigenschaften eines Benutzers mit der Befehlszeile

Schritte

  1. Superuser werden oder eine Rolle übernehmen, mit der Benutzerdateien geändert werden können.

  2. Verwenden Sie den entsprechenden Befehl:

    • Um Autorisierungen, Rollen oder Rechteprofile zu ändern, die in einem lokalen Geltungsbereich definierten Benutzern zugewiesen sind, verwenden Sie den Befehlusermod(1M).

    • Alternativ dazu können Sie die user_attr-Datei bearbeiten, um Autorisierungen, Rollen oder Rechteprofile zu ändern, die einem im lokalen Geltungsbereich definierten Benutzer zugewiesen sind.

      Diese Methode wird nur für den Notfall empfohlen, weil beim Eingeben leicht ein Fehler entsteht.

    • Um Autorisierungen, Rollen oder Rechteprofile zu ändern, die einem in einem Namensdienst definierten Benutzer zugewiesen sind, verwenden Sie den Befehlsmuser(1M).

      Für diesen Befehl benötigen Sie eine Authentisierung als Superbenutzer oder eine Rolle, die Benutzerdateien ändern kann. Sie können smuser auf alle Namensdienste anwenden. smuser wird als Client des Solaris Management Console-Servers ausgeführt.