AIX中基于角色的访问控制,第2部分
发布时间:2016-08-11 18:38:37 所属栏目:Unix 来源:站长网
导读:用户定义的角色 在这个部分中,我们将介绍用户定义的角色。 对用户定义的角色进行规划 正如我们在第 1 部分RBAC 中的预定义角色中所讨论的,AIX V6 中包括三种
|
2. 现在已经定义了用户定义的角色 shutdown_reboot。 在图 3 中,我们使用 lsrole 命令列出 shutdown_reboot 角色。 该角色仅包含 aix.system.boot.reboot 和 aix.system.boot.shutdown 两种授权。 通过限制可用于这个角色的授权,我们可以执行最少特权原则,为 oper1 用户授予适当的权限,使该 用户只能访问完成其工作职能所需的那些命令。 图 3 lsrole——列出用户定义的角色
3. 为用户分配角色。 可以使用 chuser 命令分配 RBAC 角色。 图 4 显示在将 shutdown_reboot 角色分配给 oper1 用户之前,lsuser 命令的输出。现在,已经为 oper1 用户分配了 so 角色。 图 4 对定义了 so 角色的用户 oper1 执行 lsuser 命令
chuser 命令并不能为现有的角色追加新的角色。如果已经为 oper1 用户分配了现有的角色,那么 chuser 命令的新角色值中需要包括这些现有的角色。 图 5 显示使用 chuser 命令将 shutdown_reboot 角色添加到 oper1 用户。 图 5 使用 chuser 命令将 shutdown_reboot 角色分配给 oper1 用户
(编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
