Superuser werden oder eine Rolle annehmen, mit der andere Rollen erstellt werden können.
Wählen Sie eine Methode zur Erstellung einer Rolle aus:
Für Rollen im lokalen Geltungsbereich verwenden Sie den Befehl roleadd(1M), um eine neue lokale Rolle mit den dazugehörigen Attributen anzugeben.
Alternativ dazu können Sie für Rollen im lokalen Geltungsbereich die Datei user_attr(4) bearbeiten und mit type=role Benutzer hinzufügen.
Diese Methode wird nur für den Notfall empfohlen, weil beim Eingeben leicht Fehler entstehen.
Für Rollen in einem Namensdienst verwenden Sie den Befehl smrole(1M), um die neue Rolle und die dazugehörigen Attribute anzugeben.
Zur Ausführung dieses Befehls benötigen Sie eine Authentisierung als Superbenutzer oder eine Rolle, die andere Rollen erstellen kann. Sie können smrole auf alle Namensdienste anwenden. Dieser Befehl wird als Client des Solaris Management Console-Servers ausgeführt.
Starten und Stoppen Sie den Namensdienst-Cache-Dämon.
Neue Rollen sind erst nach einem Neustart des Namensdienst-Cache-Dämons wirksam. Als root geben Sie Folgendes ein:
# /etc/init.d/nscd stop # /etc/init.d/nscd start |
Die folgende Befehlsfolge zeigt, wie eine Rolle mit dem Befehl smrole erstellt wird. In diesem Beispiel wird eine neue Version der Rolle "Operator" erstellt, dem das Standard-Rechteprofil "Operator" und das Rechteprofil "Media Restore" zugewiesen ist.
% su primaryadmin # /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \ -d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore" Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<type oper2 password> # /etc/init.d/nscd stop # /etc/init.d/nscd start |
Verwenden Sie smrole mit der list-Option wie folgt, um die neu erstellte Rolle (und jede andere Rolle) anzuzeigen:
# /usr/sadm/bin/smrole list -- Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. root 0 Super-User primaryadmin 100 Most powerful role sysadmin 101 Performs non-security admin tasks oper2 102 Custom Operator |