承認、権利プロファイル、および役割を管理するコマンド
次の表に示すコマンドは、ユーザープロセスに対する権利を取得および設定します。
表 8-1 権利管理コマンド
|
|
|
ユーザーの承認を表示します。新しい承認を作成します。
|
|
|
|
権利データベースをキャッシュする場合に有用なネームサービスキャッシュデーモン。 svcadm コマンドを使用してデーモンを再起動します。
|
|
PAM 用の役割アカウント管理モジュール。役割を引き受けるための承認を確認します。
|
|
PAM 用 の UNIX アカウント管理モジュール。時間制約や非アクティブな状態などのアカウントの制限を調べます。
|
|
権利を評価できるプロファイルシェルプロセスの作成に使用されます。
|
|
|
|
セキュリティー属性を持つコマンドの実行に使用されます。
|
|
システムセキュリティーポリシーの構成ファイル。与えられている承認、与えられている特権、およびその他のセキュリティー情報を一覧表示します。
|
|
指定したユーザーの権利プロファイルを表示します。権利プロファイルを作成または変更します。
|
|
指定されたユーザーが引き受けられる役割を表示します。
|
|
役割をローカルシステムまたは LDAP ネットワークに追加します。
|
|
役割をローカルシステムまたは LDAP ネットワークに追加します。
|
|
ローカルシステムまたは LDAP ネットワーク上で役割のプロパティーを変更します。
|
|
ユーザーまたは役割アカウントに割り当てられている特定の権利の値を表示します。
|
|
ユーザーアカウントをシステムまたは LDAP ネットワークに追加します。ユーザーのアカウントに役割を割り当てるには、 –R オプションを使用します。
|
|
ユーザーのログインをシステムまたは LDAP ネットワークから削除します。
|
|
システム上のユーザーのアカウントプロパティーを変更します。
|
|