配置基于角色的访问控制以替换超级用户

基于角色的访问控制或 RBAC 旨在限制超级用户的功能。超级用户（即 root 用户）具有访问系统中所有资源的权限。借助 RBAC，可以使用一组具有单独权限的角色来替换 root。例如，可以设置一个角色来处理用户帐户创建，设置另一个角色来处理系统文件修改。创建了处理一种或一组功能的角色之后，即可从 root 的功能中删除这些功能。

每个角色都要求已知的用户使用自己的用户名和口令进行登录。登录之后，用户即可承担具有特定角色口令的角色。因此，知道 root 口令的用户只有有限的系统破坏力。有关 RBAC 的更多信息，请参见基于角色的访问控制（概述）。