この手順を使用する利点は、特定の役割が割り当てられたユーザーだけがその役割になることができることです。役割にパスワードが設定されている場合は、その役割になるときにパスワードが必要になります。これにより、2 層のセキュリティーが実現します。ユーザーに役割が割り当てられていない場合、ユーザーがその正しいパスワードを知っていたとしても、su role-name コマンドを実行してその役割になることはできません。
役割を作成します。
# roleadd -A solaris.ldoms.read ldm_read |
役割にパスワードを割り当てます。
# passwd ldm_read |
ユーザー (たとえば user_1) に役割を割り当てます。
# useradd -R ldm_read user_1 |
ユーザー (user_1) にパスワードを割り当てます。
# passwd user_1 |
ldm_read アカウントになるために、user_1 アカウントに対するアクセス権のみを割り当てます。
# su user_1 |
プロンプトが表示されたら、ユーザーのパスワードを入力します。
ユーザー ID を確認して、ldm_read 役割にアクセスします。
$ id uid=nn(user_1) gid=nn(<group name>) $ roles ldm_read |
読み取り承認を持つ ldm サブコマンドに対して、ユーザーにアクセス権を提供します。
# su ldm_read |
プロンプトが表示されたら、ユーザーのパスワードを入力します。
id コマンドを入力してユーザーを表示します。
$ id uid=nn(ldm_read) gid=nn(<group name>) |