手册页部分 1: 用户命令

退出打印视图

更新时间: 2014 年 7 月
 
 

roles(1)

名称

roles - 输出授予用户的角色

用法概要

roles [ user ]...

描述

roles 命令在标准输出上输出授予您或另外指定的用户的角色。角色是特殊帐户,对应于某个功能性职责而不是对应于实际的人员(称为普通用户)。

每个用户可以有零个或多个角色。角色具有普通用户的大多数属性,并且像普通用户一样是在 passwd(4)shadow(4) 中标识的。每个角色在 user_attr(4) 文件中都必须有一个将其标识为角色的条目。角色可以有自己的授权和配置文件。有关下列属性的描述,请参见 auths(1)profiles(1)

不允许角色作为主用户登录到系统中。相反,用户必须以其自己的身份登录并担任该角色。角色的操作被视为系普通用户所为。当启用了审计时,角色的被审计事件包含担任该角色的原始用户的审计 ID。

角色不能担任其自身或任何其他角色。角色没有层次。不过,权限配置文件(请参见 prof_attr(4))是分层次的,并且可用于实现与分层角色相同的效果。

可以使用 su(1M)ssh(1) 或某个支持 PAM_AUSER 变量的其他服务来执行角色担任。成功的担任需要角色验证和成员身份。角色验证可能需要用户口令或角色口令,具体取决于角色的 user_attr(4) 条目中 roleauth 属性的设置。缺省情况下,需要角色的口令。通常向角色分配配置文件 shell。按照惯例,在标准 shell 的名称前添加 pf 来指定配置文件 shell,例如,pfbash。角色分配是在 user_attr(4) 中指定的。

示例

示例 1 样例输出

roles 命令的输出具有以下格式:

example% roles tester01 tester02

tester01 : admin
tester02 : secadmin, root
example%

退出状态

将返回以下退出值:

0

成功完成。

1

出现错误。

文件

/etc/user_attr

/etc/security/auth_attr

/etc/security/prof_attr

属性

有关下列属性的说明,请参见 attributes(5)

属性类型
属性值
可用性
system/core-os

另请参见

auths(1)pfexec(1)profiles(1)rlogin(1)ssh(1)su(1M)auth_attr(4)passwd(4)prof_attr(4)shadow(4)user_attr(4)attributes(5)