ユーザーへの役割の割り当て

この手順を使用する利点は、特定の役割が割り当てられたユーザーだけがその役割になることができることです。役割にパスワードが設定されている場合は、その役割になるときにパスワードが必要になります。これにより、2 層のセキュリティーが実現します。ユーザーに役割が割り当てられていない場合、ユーザーがその正しいパスワードを知っていたとしても、su role-name コマンドを実行してその役割になることはできません。

役割を作成し、ユーザーにその役割を割り当てる

1. 役割を作成します。

   # roleadd -A solaris.ldoms.read ldm_read

2. 役割にパスワードを割り当てます。

   # passwd ldm_read

3. ユーザー (たとえば user_1) に役割を割り当てます。

   # useradd -R ldm_read user_1

4. ユーザー (user_1) にパスワードを割り当てます。

   # passwd user_1

5. ldm_read アカウントになるために、user_1 アカウントに対するアクセス権のみを割り当てます。

   # su user_1

6. プロンプトが表示されたら、ユーザーのパスワードを入力します。

7. ユーザー ID を確認して、ldm_read 役割にアクセスします。

   $ id uid=nn(user_1) gid=nn(<group name>) $ roles ldm_read

8. 読み取り承認を持つ ldm サブコマンドに対して、ユーザーにアクセス権を提供します。

   # su ldm_read

9. プロンプトが表示されたら、ユーザーのパスワードを入力します。

10. id コマンドを入力してユーザーを表示します。

    $ id uid=nn(ldm_read) gid=nn(<group name>)