对用户有效的是非特权命令而不是其特权版本时,您必须对用户的权限配置文件指定进行重新排序。有关详细信息,请参见所指定权限的搜索顺序。
开始之前
您必须是指定有 "User Security"(用户安全)权限配置文件的管理员。有关详细信息,请参见使用所指定的管理权限。
该列表将按顺序显示。
% profiles username | rolename
# usermod | rolemod -P "list-of-profiles"
在此示例中,管理员决定将包含特权命令的权限配置文件列出在角色 devadmin 的所有权限配置文件之后。
# profiles devadmin Basic Solaris User All Device Management
因此,devadmin 角色无法使用为角色指定的特权运行设备管理命令。
管理员重新为 devadmin 指定权限配置文件。按照新的指定顺序,可以使用指定的特权运行设备管理命令。
# rolemod -P "Device Management,Basic Solaris User,All" # profiles devadmin Device Management Basic Solaris User All