��
AIX命令参考大全,卷 1,a - c - chrole 命令
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 1,a - c
chrole 命令
用途
更改角色属性。此命令仅适用于 AIX 4.2.1 和更高版本。
语法
chrole Attribute=Value ... Name
描述
chrole 命令为 Name 参数标识的角色更改属性。
角色名必须已存在。
要更改属性,请使用 Attribute=Value 参数指定属性名称和新值。
如果使用 chrole 命令指定单个不正确的属性或属性值,则该命令不更改任何属性。
您可以在 基于 Web 的系统管理器(wsm)中使用 用户 应用程序来更改用户特征。
也可以使用系统管理界面程序(SMIT)smit chrole 快速路径运行此命令。
修改角色的限制
为了确保角色信息的完整性,只有具有 RoleAdmin 权限的用户才可以修改角色的属性。
属性
如果具有适当的权限,可以设置以下用户属性:
|
authorizations |
此角色所要求的除那些由 rolelist 属性中的角色定义的其它权限的列表。Value 参数是权限名称的列表,由逗号分隔。 |
|
groups |
用户应该属于的组的列表,目的是有效使用该角色。此属性仅用于提供信息,并不自动使用户成为组列表的成员。Value 参数是组名称的列表,由逗号分隔。 |
|
msgcat |
包含一行系统角色描述的消息编目的文件名。Value 参数是一个字符串。 |
|
msgnum |
将索引包含到描述角色的消息编目中。Value 参数是一个整数。 |
|
rolelist |
列出此角色隐含的角色。Value 参数是角色名的列表,由逗号分隔。 |
|
screens |
列出允许角色映射到各种 SMIT 屏幕的 SMIT 屏幕标识。Value 参数是 SMIT 屏幕标识的列表,由逗号分隔。 |
|
visibility |
将角色的可视性状态指定到系统。Value 参数是一个整数。可能值为:
- 1
- 角色已启用、显示并可选。包含在此角色中的权限应用到用户。如果该属性不存在或不具有值,则缺省值为 1。
- 0
- 角色已启用并显示为存在,但不能通过可视界面进行选择。包含在此角色中的权限适用于用户。
- -1
- 角色已禁用。包含在此角色中的权限不应用到用户。
|
安全性
访问的文件:
| 方式 |
文件 |
|
rw |
/etc/security/roles |
|
r |
/etc/security/user.roles |
审计事件:
示例
- 要将角色 ManageUserBasic 的权限更改为 PasswdAdmin,请输入:
chrole authorizations=PasswdAdmin ManageUserBasic
文件
相关信息
lsrole 命令、mkrole 命令、rmrole 命令、chuser 命令、lsuser 命令和 mkuser 命令。
有关安装“基于 Web 的系统管理器”的信息,请参阅《AIX 5L V5.2 基于 Web 的系统管理器管理指南》中的『第 2 章:安装和系统要求』。
《AIX 5L V5.2 安全指南》中的『单机系统安全』。
《AIX 5L V5.2 系统管理指南:操作系统与设备》中的『管理角色概述』。
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]