Solaris 10角色管理命令使用攻略

    前文笔者介绍了Solaris 10 角色的管理的概念，下面结合相关命令进行创建角色。Solaris Management Console GUI 是管理 RBAC 的首选方法。另外，还可以使用命令行界面。虽然可以手动编辑本地 RBAC 数据库，但是强烈建议不要进行此类编辑。以下命令可用于管理对具有 RBAC 的任务进行访问。表1是RBAC 相关管理命令
   

    下面结合具体例子，介绍角色管理命令的使用。

　　应用实例1：通过命令行在本地创建角色：

　　l 承担主管理员角色，或成为root超级用户。

　　l 选择roleadd 命令，在本地命令行上创建角色。命令如下：　

     # roleadd -c comment -g group -m homedir -u UID -s shell -P profile rolename
    
    参数说明：
　　c comment ：描述 rolename 的注释。
　　-g group ：rolename 的组指定。
　　-m homedir ：rolename 的起始目录的路径。
　　-u UID ：rolename 的 UID。
　　-s shell ：rolename 的登录 shell。此 shell 必须是配置文件 shell。
　　-P profile ：rolename 的一个或多个权限配置文件。
　　rolename ：新本地角色的名称。
　　说明：运行 roleadd 命令后，还必须运行 usermod 命令才能将角色指定给用户。
      然后，用户还必须为角色设置口令，命令如下：
　　l 将角色指定给本地用户。如果已使用 roleadd 命令添加了本地角色，则必须执行此步骤。

     # usermod -u UID -R rolename
    
    参数说明：
　　-u UID ：用户的 UID。
　　-R rolename ：指定给用户的角色。
　　l 要使更改生效，请重新启动名称服务高速缓存守护进程，命令如下：

 # svcadm restart system/name-service-cache

    
    l 要解除锁定角色帐户，用户必须创建口令。如果已使用 roleadd 命令添加了本地角色，则必须执行此步骤。
    
   

        % su rolename
　　Password: <键入 rolename 的口令>
　　Confirm Password: <重新键入 rolename 的口令>

 [2] [3] 下一页