データベースを直接編集する他に、役割によるアクセス制御を使用して管理するためのツールには次のものがあります。
コマンド |
説明 |
---|---|
auths(1) |
ユーザーに対する承認を表示する |
makedbm(1M) |
dbm ファイルを作成する |
nscd(1M) |
ネームサービスキャッシュデーモン。user_attr、prof_attr、および exec_attr データベースをキャッシュするときに使用する |
pam_role_auth(5) |
PAM 用の役割アカウント管理モジュール。役割を行う承認があるかを調べる |
pfexec(1) |
プロファイルシェル。exec_attr データベースに指定されている属性を使用してコマンドを実行するときにプロファイルシェルで使用される |
policy.conf(4) |
セキュリティポリシーの構成ファイル。付与されている承認をリストする |
profiles(1) |
指定されたユーザーのプロファイルを表示する |
roles(1) |
ユーザーに付与されている役割を表示する |
roleadd(1M) |
役割のアカウントをシステムに追加する |
roledel(1M) |
役割のアカウントをシステムから削除する |
rolemod(1M) |
システムにある役割のアカウント情報を変更する |
useradd(1M) |
ユーザーアカウントをシステムに追加する。ユーザーのアカウントに役割を割り当てるには、-P オプションを使用する |
userdel(1M) |
ユーザーのログインをシステムから削除する |
usermod(1M) |
システムにあるユーザーのアカウント情報を変更する |