跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
使用缺省的 Oracle Solaris 权限配置文件设置角色并将其指定给用户后,便可以使用这些角色。可以通过命令行来承担角色。在 Solaris Management Console 中,还可使用角色在本地和通过网络来管理系统。
开始之前
必须已为您指定了角色,并且必须使用该信息更新名称服务。
% roles Comma-separated list of role names is displayed
% su - rolename Password: <Type rolename password> $
su - rolename 命令会将 shell 更改为该角色的配置文件 shell。配置文件 shell 可识别安全属性(授权、特权和集 ID 位)。
$ /usr/ucb/whoami rolename
您现在可在此终端窗口中执行角色任务。
有关过程,请参见如何确定角色可以运行的特权命令。
示例 9-10 承担 Primary Administrator(主管理员)角色
在以下示例中,用户承担 Primary Administrator(主管理员)角色。在缺省配置中,该角色与超级用户等效。然后,该角色会查看哪些特权可供在角色的配置文件 shell 中键入的任何命令使用。
% roles sysadmin,oper,primaryadm % su - primaryadm Password: <Type primaryadm password> $ /usr/ucb/whoami Prompt has changed to role prompt primaryadm $ ppriv $$ 1200: pfksh flags = <none> E (Effective): all I (Inheritable): basic P (Permitted): all L (Limit): all
有关特权的信息,请参见特权(概述)。
示例 9-11 承担 root 角色
在以下示例中,用户承担 root 角色。该角色是在如何使 root 用户成为角色中创建的。
% roles root % su - root Password: <Type root password> # /usr/ucb/whoami Prompt has changed to role prompt root $ ppriv $$ 1200: pfksh flags = <none> E: all I: basic P: all L: all
有关特权的信息,请参见特权(概述)。
示例 9-12 承担 System Administrator(系统管理员)角色
在以下示例中,用户承担 System Administrator(系统管理员)角色。与 Primary Administrator(主管理员)角色相反,System Administrator(系统管理员)角色在其有效特权集中具有基本的特权集。
% roles sysadmin,oper,primaryadm % su - sysadmin Password: <Type sysadmin password> $ /usr/ucb/whoami Prompt has changed to role prompt sysadmin $ ppriv $$ 1200: pfksh flags = <none> E: basic I: basic P: basic L: all
有关特权的信息,请参见特权(概述)。有关该角色功能的简短说明,请参见System Administrator(系统管理员)权限配置文件。
要在 Solaris Management Console GUI 中更改信息,需要具有管理权能。角色可为您提供管理权能。如果要查看信息,则必须具有 solaris.admin.usermgr.read 授权。Basic Solaris User(基本 Solaris 用户)权限配置文件包括此授权。
开始之前
必须已为您指定了可以更改用户或角色属性的管理角色。例如,Primary Administrator(主管理员)角色可更改用户或角色的属性。
% /usr/sbin/smc &
导航至包含相应名称服务范围内的工具或集合的工具箱,然后单击该图标。这些范围包括文件(本地)、NIS、NIS+ 和 LDAP。如果导航窗格中未显示相应的工具箱,请从 "Console"(控制台)菜单中选择 "Open Toolbox"(打开工具箱)并装入相关的工具箱。
导航到该工具或集合,然后单击相应图标。用于管理 RBAC 元素的工具位于 "Users"(用户)工具中,如下图所示。
该对话框中的 "Role"(角色)选项菜单显示了为您指定的角色。请选择角色并键入角色口令。