成为超级用户或使用一个可提供 solaris.cluster.admin RBAC 授权的角色。
选择创建角色的方法:
对于本地范围内的角色,使用 roleadd(1M) 命令可以指定一个新的本地角色及其属性。
另外,对于本地范围内的角色,编辑 user_attr(4) 文件可以添加 type=role 的用户。
只有在紧急情况下才能使用此方法。
对于名称服务中的角色,使用 smrole(1M) 命令可指定新的角色及其属性。
此命令需要由超级用户或能够创建其他角色的角色来验证。可以将 smrole 应用于所有名称服务。此命令作为 Solaris 管理控制台服务器的客户端运行。
启动和停止名称服务缓存守护程序。
重新启动名称服务缓存守护程序后,新角色才能生效。以 root 用户身份键入以下文本:
# /etc/init.d/nscd stop # /etc/init.d/nscd start |
以下命令序列演示了如何使用 smrole 命令创建角色。在本示例中创建了操作员角色的新版本,此操作员角色分配有标准操作员权限配置文件和介质恢复权限配置文件。
% su primaryadmin # /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \ -d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore" Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<type oper2 password> # /etc/init.d/nscd stop # /etc/init.d/nscd start |
要查看新创建的角色(以及任何其他角色),请将 smrole 命令与 list 选项配合使用,如下所示:
# /usr/sadm/bin/smrole list -- Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password :: <type primaryadmin password> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. root 0 Super-User primaryadmin 100 Most powerful role sysadmin 101 Performs non-security admin tasks oper2 102 Custom Operator |