test

Sun Cluster 系統管理指南(適用於 Solaris 作業系統)

修改使用者的 RBAC 屬性

您可以透過使用者帳號工具或指令行修改使用者的 RBAC 特性。若要修改使用者的 RBAC 特性,請選擇以下其中一種程序。

Procedure如何使用 [使用者帳號] 工具修改使用者的 RBAC 特性

開始之前

若要修改使用者的特性,您必須做為 root 使用者執行使用者工具集合,或成為指定有主要管理員權限設定檔的角色。

  1. 啟動 [使用者帳號] 工具。

    若要執行 [使用者帳號] 工具,您需要啟動 Solaris 管理主控台,如「System Administration Guide: Security Services」中的「How to Assume a Role in the Solaris Management Console」所述。然後,開啟 [使用者工具集合],並按一下使用者帳號圖示。

    在啟動使用者帳號工具後,現有使用者帳號的圖示會顯示在檢視窗格中。

  2. 按一下要變更的使用者帳號圖示,並從 [動作] 功能表選取 [屬性] (或僅按兩下使用者帳號圖示)。

  3. 在對話方塊中按一下所要變更屬性的適當標籤,如下所示﹕

    • 若要變更指定給使用者的角色,請按一下 [角色] 標籤,並將要變更的角色指定移至適當的欄﹕[可用角色] 或 [指定的角色]。

    • 若要變更指定給使用者的權限設定檔,請按一下 [許可權] 標籤,並將其移至適當的欄:[可用許可權] 或 [指定的許可權]。

      備註 –

      避免直接指定權限設定檔給使用者。較好的方法是要求使用者成為角色以執行特權應用程式。此策略可防止使用者濫用特權。

Procedure如何經由指令行修改使用者的 RBAC 屬性

  1. 成為超級使用者,或成為提供 solaris.cluster.modify RBAC 授權的角色。

  2. 選擇適當的指令:

    • 若要變更指定給在本機範圍內定義的使用者的授權、角色或權限設定檔,請使用 usermod(1M) 指令。

    • 此外,若要變更指定給在本機範圍內定義的使用者的授權、角色或權限設定檔,還可以編輯 user_attr 檔案。

      請僅在緊急情況下使用此方法,因為此方法在輸入時很容易出錯。

    • 若要變更指定給在名稱服務內定義的使用者的授權、角色或權限設定檔,請使用 smuser(1M) 指令。

      此指令需要超級使用者授權或能夠變更使用者檔案的角色授權。您可以將 smuser 套用至所有的名稱服務。smuser 執行時,會成為 Solaris 管理主控台伺服器的用戶端。