roles [ user ]...
roles 命令在标准输出上输出授予您或另外指定的用户的角色。角色是特殊帐户,对应于某个功能性职责而不是对应于实际的人员(称为普通用户)。
每个用户可以有零个或多个角色。角色具有普通用户的大多数属性,并且像普通用户一样是在 passwd(4) 和 shadow(4) 中标识的。每个角色在 user_attr(4) 文件中都必须有一个将其标识为角色的条目。角色可以有自己的授权和配置文件。有关下列属性的描述,请参见 auths(1) 和 profiles(1)。
不允许角色作为主用户登录到系统中。相反,用户必须以其自己的身份登录并担任该角色。角色的操作被视为系普通用户所为。当启用了审计时,角色的被审计事件包含担任该角色的原始用户的审计 ID。
角色不能担任其自身或任何其他角色。角色没有层次。不过,权限配置文件(请参见 prof_attr(4))是分层次的,并且可用于实现与分层角色相同的效果。
可以使用 su(1M)、ssh(1) 或某个支持 PAM_AUSER 变量的其他服务来执行角色担任。成功的担任需要角色验证和成员身份。角色验证可能需要用户口令或角色口令,具体取决于角色的 user_attr(4) 条目中 roleauth 属性的设置。缺省情况下,需要角色的口令。通常向角色分配配置文件 shell。按照惯例,在标准 shell 的名称前添加 pf 来指定配置文件 shell,例如,pfbash。角色分配是在 user_attr(4) 中指定的。
roles 命令的输出具有以下格式:
example% roles tester01 tester02 tester01 : admin tester02 : secadmin, root example%
将返回以下退出值:
成功完成。
出现错误。
/etc/user_attr
/etc/security/auth_attr
/etc/security/prof_attr
有关下列属性的说明,请参见 attributes(5):
|
auths(1)、pfexec(1)、profiles(1)、rlogin(1)、ssh(1)、su(1M)、auth_attr(4)、passwd(4)、prof_attr(4)、shadow(4)、user_attr(4)、attributes(5)