要检验每个角色,请承担相应的角色。然后,执行只有该角色可以执行的任务,并尝试不允许该角色执行的任务。
开始之前
如果您配置了 DNS 或路由,则必须在创建角色之后,检验该角色是否有效之前,进行重新引导。
% su - rolename
# ppriv $$ ... flags = PRIV_PFEXEC ...
在以下可信窗口条中,用户名为 tester。
有关更改用户属性所需的授权,请参见 passwd(1) 手册页。
"System Administrator"(系统管理员)角色应该能够创建用户和修改需要 solaris.user.manage 授权的用户属性,如用户的登录 shell。"System Administrator"(系统管理员)角色应该不能更改需要 solaris.account.setpolicy 授权的用户属性。
"Security Administrator"(安全管理员)角色应该能够更改需要 solaris.account.setpolicy 授权的用户属性。"Security Administrator"(安全管理员)应该不能创建用户或更改用户的登录 shell。