对于本地范围内的角色,请使用 roleadd 命令指定新的本地角色及其属性。有关更多信息,请参见 roleadd(1M) 手册页。
另外,对于本地范围内的角色,也可以编辑 user_attr 文件来添加 type=role 的用户。有关更多信息,请参见 user_attr(4) 手册页。
只有在紧急情况下才能使用此方法。
对于名称服务中的角色,请使用 roleadd 和 rolemod 命令来指定新角色及其属性。有关更多信息,请参见 roleadd(1M) 和 rolemod(1M) 手册页。
此命令需要由能够创建其他角色的 root 角色来执行才能通过验证。可以将 roleadd 命令应用于所有名称服务。此命令将作为 Solaris Management Console 服务器的客户机运行。
重新启动名称服务缓存守护进程后,新角色才能生效。以 root 用户身份键入以下文本:
# /etc/init.d/nscd stop # /etc/init.d/nscd start
以下命令序列演示了如何使用 smrole 命令创建角色。在本示例中创建了操作员角色的新版本,此操作员角色分配有标准 "Operator"(操作员)权限配置文件和 "Media Restore"(介质恢复)权限配置文件。
% su primaryadmin # /usr/sadm/bin/smrole add -H myHost -- -c "Custom Operator" -n oper2 -a johnDoe \ -d /export/home/oper2 -F "Backup/Restore Operator" -p "Operator" -p "Media Restore" Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<键入 primaryadmin 密码> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<键入 oper2 密码> # /etc/init.d/nscd stop # /etc/init.d/nscd start
要查看新创建的角色(以及任何其他角色),请将 smrole 命令与 list 选项配合使用,如下所示:
# /usr/sadm/bin/smrole list -- Authenticating as user: primaryadmin Type /? for help, pressing <enter> accepts the default denoted by [ ] Please enter a string value for: password ::<键入 primaryadmin 密码> Loading Tool: com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost Login to myHost as user primaryadmin was successful. Download of com.sun.admin.usermgr.cli.role.UserMgrRoleCli from myHost was successful. root 0 Super-User primaryadmin 100 Most powerful role sysadmin 101 Performs non-security admin tasks oper2 102 Custom Operator