役割がすでに割り当てられている必要があります。そしてその情報でネームサービスを更新する必要があります。
% roles Comma-separated list of role names is displayed |
su コマンドを使用して役割を引き受けます。
% su - rolename Password: <Type rolename password> $ |
su - rolename コマンドを実行すると、シェルがその役割のプロファイルシェルに変わります。プロファイルシェルは、セキュリティー属性 (承認、特権、および set ID ビット) を認識します。
役割になっていることを確認します。
$ /usr/ucb/whoami rolename |
端末ウィンドウで役割のタスクを実行できるようになりました。
(省略可能) 自分の役割の機能を表示します。
この手順については、「役割が実行可能な特権付きコマンドを判断する方法」を参照してください。
次の例で、ユーザーは Primary Administrator の役割を引き受けます。デフォルトの構成では、この役割はスーパーユーザーと同等です。その後、役割は、その役割のプロファイルシェルに入力されるどのコマンドでも利用可能な特権を確認します。
% roles sysadmin,oper,primaryadm % su - primaryadm Password: <Type primaryadm password> $ /usr/ucb/whoami Prompt has changed to role prompt primaryadm $ ppriv $$ 1200: pfksh flags = <none> E (Effective): all I (Inheritable): basic P (Permitted): all L (Limit): all |
特権の詳細については、「特権 (概要)」を参照してください。
次の例で、ユーザーは root 役割を引き受けます。root 役割は 「root ユーザーを役割にする方法」で作成されたものです。
% roles root % su - root Password: <Type root password> # /usr/ucb/whoami Prompt has changed to role prompt root $ ppriv $$ 1200: pfksh flags = <none> E: all I: basic P: all L: all |
特権の詳細については、「特権 (概要)」を参照してください。
次の例で、ユーザーは System Administrator の役割を引き受けます。Primary Administrator 役割とは対照的に、System Administrator は、効果的に組み合わされた特権の基本セットを備えています。
% roles sysadmin,oper,primaryadm % su - sysadmin Password: <Type sysadmin password> $ /usr/ucb/whoami Prompt has changed to role prompt sysadmin $ ppriv $$ 1200: pfksh flags = <none> E: basic I: basic P: basic L: all |
特権の詳細については、「特権 (概要)」を参照してください。役割の機能の簡単な説明については、「System Administrator 権利プロファイル」を参照してください。