选择起始目录
选择将作为该角色的专用文件存储位置的起始目录服务器 。
向该角色指定用户
将特定的用户添加到该角色,以便他们能够承担该角色来执行特定任务 。
使用“添加管理角色向导,按照以下操作步骤来创建主管理员角色 。
◆标识角色名、角色的全名、说明、角色ID 号、角色shell 以及是否希望创建角色邮件列表 。单击“下一步 。如图11。图11 标识角色名称
◆设置和确认角色口令 。单击“下一步 。
◆从“可用的权限列中选择“主管理员权限并将其添加到“授予的权限列中 。单击“下一步 。
◆为角色选择起始目录 。单击“下一步 。
◆将自己指定给可以承担角色的用户列表 。单击“下一步 。最后单击“完成按钮 。如图12。图12 角色添加完成
说明:要指定用户给角色,请选择角色,然后单击「动作」->「指定管理角色」 。要指定权限给角色,请选择角色,然后单击「动作」->「指定权限给角色」 。要查看或更改现有角色的属性,请双击 角色的名称 。
八、增加群组
这是管理群组的工具 。如果您在右边窗口选择「群组」,请单击「动作」->「打开」来查看现有群组的清单 。「动作」菜单会更改以提供以下描述的选项 。
要增加群组,请单击「动作」->「增加群组」 。如图13。图13 添加群组
要查看或更改现有群组的内容,请双击 群组名称 。
要将用户复制到群组,请在「用户帐户」工具中选择用户,复制它们(用「动作」菜单) 。然后,返回「群组」工具选择群组,再单击「动作」->「将用户贴到群组」 。
九、用户、权限以及授权的关系
用户管理是solaris系统的核心,系统所有的进程和文件都是由特定用户拥有 。并且分配给特定的用户组 。系统如果没有有效的用户和用户组,也就没有任何的数据活动,solaris系统管理员的首要任务就是管理用户 。
RBAC是“基于角色的访问控制能力英文的缩写(Role Based Access Control),是Solaris操作系统所提供的一种先进的管理权限代理机制 。传统的基于超级用户的系统给任何可以成为超级用户的人授予超级用户权限 。从Solaris 8开始,Sun公司提供了RBAC这种基于角色的访问控制能力:管理员可以给一般用户分配有限的管理能力,实现更细粒度的用户权限控制 。概括而言,Solaris RBAC能够有选择性的将超级用户的权限打包,并分配给对应的用户 。这样,原来的一些必须由root用户来操作的管理工作就可以由取得相关权限的用户来完成了 。Solaris 基于角色的访问控制 (Role Based Access Control, RBAC) 增强功能软件在 Solaris 10 OS 中称为 Solaris 用户权利管理软件,该软件使管理员能够为各个用户分配对程序和命令的特定访问权限 。这将减少管理错误或意外/恶意使用 IT 资源的可能性 。用户权利管理是集中式管理,能够降低成本,提高灵活性 。理解Solaris RBAC中的几个重要概念对于掌握本文的操作是非常重要的:
◆Authorization - 取得授权后,才有权限进行相关的操作 。
◆Profile - 通过profile能够将authorization及相关的操作编组,定义了允许以什么样的权限执行何种命令 。使用profile便于今后将具备这些授权的所有操作一次性的分配给用户 。
◆Profile Shell - 一种特殊的shell(例如pfksh,而不是ksh) 。这种shell能够在执行相关的命令前先查询RBAC的数据库看是否具备相关的执行权限 。
图14 是用户、权限以及授权的关系的图解 。图14 用户、权限以及授权的关系
图14 说明:授权和命令的定义关联起来构成了权限配置文件,该权限配置文件再分派给不同的角色用户来说使用 。系统管理的一个重要的任务就是为访问系统的任何一个用户设置合适的系统帐户 。任何一个用户需要有一个独一无二的用户名和用户ID(UID),家目录和登陆shell,你也能够决定用户需要访问的组 。
推荐阅读
- 缘愁似个长个的古义 缘愁似个长的下一句
- 上 图解SMC下Solaris用户图形管理
- Windows XP下Qemu模拟器上OpenSolaris的安装
- 地暖不热怎么放水图解
- 曹芳后面是哪个继位 曹芳下一个继位人是谁
- Solaris 10下如何使用ZFS
- 下肢力量训练器械有哪些
- 网上购买的发票怎么读入
- 行程码什么情况下带*号
- Solaris 11 安装图解