roles [ user ]...
roles コマンドは、自分または任意指定のユーザーに許可されている役割を標準出力に書き込みます。役割は、実際のユーザー (通常ユーザーと呼ばれる) ではなく、機能的な責任に対応する特殊なアカウントです。
各ユーザーはゼロ以上の役割を持つことができます。役割には通常ユーザーのほとんどの属性が含まれ、passwd(4) および shadow(4) では通常のユーザーと同様に識別されます。各役割には、user_attr(4) ファイルのエントリが必要です。このエントリによって役割として識別されます。役割には、独自の承認とプロファイルを指定できます。auths(1) および profiles(1) を参照してください。
役割には、プライマリ的なユーザーとしてシステムにログインすることが許可されません。ユーザーが自分自身としてログインしてから、役割を引き受ける必要があります。役割のアクションは通常ユーザーに起因します。監査が有効の場合、監査される役割のイベントには、役割を引き受けた元のユーザーの監査 ID が含まれます。
役割が役割自身またはほかの役割を引き受けることはできません。役割は階層型ではありません。ただし、権利プロファイル (prof_attr(4) を参照) は階層型で、階層型の役割と同じ効果を得るために使用できます。
役割の引き受けは、su(1M)、ssh(1)、または PAM_AUSER 変数をサポートするその他のサービスを使用して実行できます。引き受けが成功するには、役割の認証とメンバーシップの両方が必要です。役割の認証では、その役割の user_attr(4) エントリにおける roleauth プロパティーの設定に応じて、ユーザーのパスワードと役割のパスワードのどちらかを要求できます。デフォルトでは、役割のパスワードが要求されます。通常、役割にはプロファイルシェルが割り当てられます。 慣例により、プロファイルシェルは、たとえば pfbash のように、標準のシェルの名前の前に pf を付けて指定されます。役割の割り当ては、user_attr(4) で指定されます。
roles コマンドの出力の形式は次のとおりです。
example% roles tester01 tester02 tester01 : admin tester02 : secadmin, root example%
次の終了ステータスが返されます。
正常終了。
エラーが発生した。
/etc/user_attr
/etc/security/auth_attr
/etc/security/prof_attr
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
auths(1), pfexec(1), profiles(1), rlogin(1), ssh(1), su(1M), auth_attr(4), passwd(4), prof_attr(4), shadow(4), user_attr(4), attributes(5)