修改用户的 RBAC 特性
要修改用户的特性,必须作为 root 用户运行用户工具集合,或担任分配了主管理员权限配置文件的角色。
如何使用用户帐户工具来修改用户的 RBAC 特性
-
启动“用户帐户”工具。
要运行“用户帐户”工具,您需要启动 Solaris 管理控制台,如 System Administration Guide: Security Services 中的 “How to Assume a Role in the Console Tools” 中所述。 然后,打开用户工具集合,并单击“用户帐户”图标。
启动“用户帐户”工具后,视图窗格中会显示现有用户帐户的图标。
-
单击要更改的用户帐户图标,然后在“操作”菜单中选择“特性”(或直接双击用户帐户图标)。
-
在对话框中单击要更改的特性的相应选项卡,如下所示:
-
要更改为用户分配的角色,请单击“角色”选项卡,然后将要更改的角色分配移动到相应的列。 可用的角色或分配的角色。
-
要更改为用户分配的权限配置文件,请单击“权限”选项卡,然后将其移动到相应的列。 可用的权限或分配的权限。
注意:最好不要将权限配置文件直接分配给用户。 首选的方法是强制用户承担角色以便执行特权应用程序。 此策略避免了标准用户滥用特权。
-
如何从命令行修改用户的 RBAC 特性
-
使用相应的命令:
-
要更改分配给本地范围内定义的用户的授权、角色或权限配置文件,请使用 usermod (1M) 命令。
-
要更改分配给本地范围内定义的用户的授权、角色或权限配置文件,也可以编辑 user_attr 文件。
由于键入时容易出错,建议您仅在紧急情况下使用此方法。
-
要更改指定给名称服务中定义的用户的授权、角色或权限配置文件,请使用 smuser(1M) 命令。
此命令需要由超级用户或能够创建其它角色的角色来进行鉴别。 可以将 smrole 应用到所有名称服务。 smuser 作为 Solaris 管理控制台服务器的客户端运行。
-
- © 2010, Oracle Corporation and/or its affiliates