创建新角色。该命令仅适用于 AIX 4.2.1 及更新的版本。
mkrole [ Attribute=Value ... ] Name
mkrole 命令创建新的角色。Name 参数必须是一个唯一的角色名。不能使用 All 或 default 关键字作为角色名。
可以在“基于 Web 的系统管理器”中使用用户应用程序来更改用户特征。也可以使用“系统管理接口工具”(SMIT)来运行这个命令。
要避免不一致性,把角色名限制为 POSIX 可移植的文件名字符集中的字符。不能使用关键字 ALL 或 default 作为角色名。此外,请不要在角色名字符串中使用以下字符:
| : | 冒号 |
| " | 双引号 |
| # | |
| , | 逗号 |
| = | 等号 |
| \ | 反斜杠 |
| / | 斜杠 |
| ? | 问号 |
| ' | 单引号 |
| ` | 反引号 |
最后,Name 参数不能包含任何空格、制表符或换行符。
要确保角色信息的完整性,只有具有 RoleAdmin 权限的用户才能创建角色。
| Attribute=Value | 初始化角色属性。有关有效的属性和值,请参考 chrole 命令。 |
访问的文件:
| 方式 | 文件 |
|---|---|
| rw | /etc/security/roles |
| r | /etc/security/user.roles |
审计事件:
| 事件 | 信息 |
|---|---|
| ROLE_Create | 角色 |
要创建 ManageObjects 角色并将 groups 属性设置为 objects,输入:
mkrole groups = objects ManageObjects
| /etc/security/roles | 包含角色的属性。 |
| /etc/security/user.roles | 包含用户的角色属性。 |
chrole 命令、chuser 命令、lsrole 命令、lsuser 命令、mkuser 命令和 rmrole 命令。
有关用户的识别和认证、自主访问控制、可信计算库和审计方面的更多信息,请参考《AIX 5L V5.2 安全指南》。
《AIX 5L V5.2 安全指南》中的『管理角色概述』。
有关安装“基于 Web 的系统管理器”的信息,请参阅《AIX 5L V5.2 基于 Web 的系统管理器管理指南》中的『第 2 章:安装基于 Web 的系统管理器』。