JavaScript is required to for searching.
跳过导航链接
退出打印视图
系统管理指南:安全性服务     Oracle Solaris 10 8/11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分安全性概述

1.  安全性服务(概述)

第 2 部分系统、文件和设备安全性

2.  管理计算机安全性(概述)

3.  控制对系统的访问(任务)

4.  控制对设备的访问(任务)

5.  使用基本审计报告工具(任务)

6.  控制对文件的访问(任务)

7.  使用自动安全性增强工具(任务)

第 3 部分角色、权限配置文件和特权

8.  使用角色和特权(概述)

9.  使用基于角色的访问控制(任务)

使用 RBAC(任务列表)

配置 RBAC(任务列表)

配置 RBAC

如何规划 RBAC 实现

如何使用 GUI 创建和指定角色

如何通过命令行创建角色

如何将角色指定给本地用户

如何审计角色

如何使 root 用户成为角色

使用角色(任务列表)

使用角色

如何在终端窗口中承担角色

如何在 Solaris Management Console 中承担角色

管理 RBAC(任务列表)

管理 RBAC

如何更改角色的口令

如何更改角色的属性

如何创建或更改权限配置文件

如何更改用户的 RBAC 属性

如何为传统应用程序添加 RBAC 属性

10.  基于角色的访问控制(参考)

11.  特权(任务)

12.  特权(参考)

第 4 部分加密服务

13.  Oracle Solaris 加密框架(概述)

14.  Oracle Solaris 加密框架(任务)

15.  Oracle Solaris 密钥管理框架

第 5 部分验证服务和安全通信

16.  使用验证服务(任务)

17.  使用 PAM

18.  使用 SASL

19.  使用 Oracle Solaris 安全 Shell(任务)

20.  Oracle Solaris 安全 Shell(参考)

第 6 部分Kerberos 服务

21.  Kerberos 服务介绍

22.  规划 Kerberos 服务

23.  配置 Kerberos 服务(任务)

24.  Kerberos 错误消息和故障排除

25.  管理 Kerberos 主体和策略(任务)

26.  使用 Kerberos 应用程序(任务)

27.  Kerberos 服务(参考)

第 7 部分Oracle Solaris 审计

28.  Oracle Solaris 审计(概述)

29.  规划 Oracle Solaris 审计

30.  管理 Oracle Solaris 审计(任务)

31.  Oracle Solaris 审计(参考)

词汇表

索引

使用角色

使用缺省的 Oracle Solaris 权限配置文件设置角色并将其指定给用户后,便可以使用这些角色。可以通过命令行来承担角色。在 Solaris Management Console 中,还可使用角色在本地和通过网络来管理系统。

如何在终端窗口中承担角色

开始之前

必须已为您指定了角色,并且必须使用该信息更新名称服务。

  1. 在终端窗口中,确定可以承担的角色。
    % roles
Comma-separated list of role names is displayed
  2. 使用 su 命令承担角色。
    % su - rolename
Password: <Type rolename password>
$

    su - rolename 命令会将 shell 更改为该角色的配置文件 shell。配置文件 shell 可识别安全属性(授权、特权和集 ID 位)。

  3. 验证您现在是否已承担某种角色。
    $ /usr/ucb/whoami
rolename

    您现在可在此终端窗口中执行角色任务。

  4. 可选查看角色的功能。

    有关过程,请参见如何确定角色可以运行的特权命令

示例 9-10 承担 Primary Administrator(主管理员)角色

在以下示例中,用户承担 Primary Administrator(主管理员)角色。在缺省配置中,该角色与超级用户等效。然后,该角色会查看哪些特权可供在角色的配置文件 shell 中键入的任何命令使用。

% roles
sysadmin,oper,primaryadm
% su - primaryadm
Password: <Type primaryadm password>
$ /usr/ucb/whoami Prompt has changed to role prompt
primaryadm
$ ppriv $$
1200:   pfksh
flags = <none>
        E (Effective): all
        I (Inheritable): basic
        P (Permitted): all
        L (Limit): all

有关特权的信息,请参见特权(概述)

示例 9-11 承担 root 角色

在以下示例中,用户承担 root 角色。该角色是在如何使 root 用户成为角色中创建的。

% roles
root
% su - root
Password: <Type root password>
# /usr/ucb/whoami Prompt has changed to role prompt
root
$ ppriv $$
1200:   pfksh
flags = <none>
        E: all
        I: basic
        P: all
        L: all

有关特权的信息,请参见特权(概述)

示例 9-12 承担 System Administrator(系统管理员)角色

在以下示例中,用户承担 System Administrator(系统管理员)角色。与 Primary Administrator(主管理员)角色相反,System Administrator(系统管理员)角色在其有效特权集中具有基本的特权集。

% roles
sysadmin,oper,primaryadm
% su - sysadmin
Password: <Type sysadmin password>
$ /usr/ucb/whoami Prompt has changed to role prompt
sysadmin
$ ppriv $$
1200:   pfksh
flags = <none>
        E: basic
        I: basic
        P: basic
        L: all

有关特权的信息,请参见特权(概述)。有关该角色功能的简短说明,请参见System Administrator(系统管理员)权限配置文件

如何在 Solaris Management Console 中承担角色

要在 Solaris Management Console GUI 中更改信息,需要具有管理权能。角色可为您提供管理权能。如果要查看信息,则必须具有 solaris.admin.usermgr.read 授权。Basic Solaris User(基本 Solaris 用户)权限配置文件包括此授权。

开始之前

必须已为您指定了可以更改用户或角色属性的管理角色。例如,Primary Administrator(主管理员)角色可更改用户或角色的属性。

  1. 启动 Solaris Management Console。
    % /usr/sbin/smc &

    有关详细说明,请参见《系统管理指南:基本管理》中的"使用 RBAC 和 Solaris 管理工具(任务列表)"

  2. 根据任务选择工具箱。

    导航至包含相应名称服务范围内的工具或集合的工具箱,然后单击该图标。这些范围包括文件(本地)、NIS、NIS+ 和 LDAP。如果导航窗格中未显示相应的工具箱,请从 "Console"(控制台)菜单中选择 "Open Toolbox"(打开工具箱)并装入相关的工具箱。

  3. 选择要使用的工具。

    导航到该工具或集合,然后单击相应图标。用于管理 RBAC 元素的工具位于 "Users"(用户)工具中,如下图所示。


    image:标题为
  4. 在 "Login: User Name"(登录:用户名)对话框中键入用户名和口令。
  5. 在 "Login: Role"(登录:角色)对话框中对自身进行验证。

    该对话框中的 "Role"(角色)选项菜单显示了为您指定的角色。请选择角色并键入角色口令。

版权所有 © 2002, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页