l 承担主管理员角色,或成为超级用户 。
l 创建可承担 root 角色的本地用户 。命令如下:
$useradd-ccomment-dhomedirusername
参数说明:
-c comment :描述用户的注释 。
-d homedir :用户的起始目录 。此目录应位于本地系统中 。
Username :新本地用户的名称 。
命令实例:
#useradd-c"Localadministrativeuser"-d/export/home1admuser
l 为用户指定口令 。
#passwd-rfilesadmuser
New Password: <键入口令>
Re-enter new Password: <重新键入口令>
passwd: password successfully changed for admuser
l 将 root 用户更改为角色 。
#usermod-Ktype=roleroot
l 查看 root 是否为角色 。
user_attr 文件中 root 项的显示应与以下内容类似:
root::::type=role;auths=solaris.*,solaris.grant;profiles=WebConsole
Management,All;lock_after_retrIEs=no
l 将 root 角色指定给本地管理用户 。
#usermod-Rrootadmuser
l 将 root 角色指定给名称服务中选定的用户帐户 。
在以下示例中,用户承担 root 角色 。
%roles
root
%suroot
Password:<键入root的口令>
#/usr/ucb/whoami提示符更改为角色提示符
root
$ppriv$$
说明:完成此过程后,将无法再以 root 身份登录到系统,但在单用户模式下除外 。如果已为您指定 root 角色,则可以对 root 执行 su 。通过将 root 用户更改为角色,可以防止匿名 root 登录 。由于用户必须首先登录,然后才能承担 root 角色,因此用户的登录 ID 将提供给审计服务并位于 sulog 文件中 。如果将 root 用户更改为角色,但未将该角色指定给有效用户,或当前没有与 root 用户等效的现有角色,则任何用户都不能成为超级用户 。为安全起见,至少应为一个本地用户指定 root 角色 。如果以 root 身份登录,则无法执行此过程 。您必须以自身身份登录,然后才能对 root 执行 su 。
应用实例3 :通过命令行更改角色的属性
使用 smrole modify 命令更改本地角色的属性:
在以下示例中,将修改 opera 角色以添加介质恢复权限配置文件 。
$/usr/sadm/bin/smrole-rprimaryadm-l
modify---nopera-c"Handlesprinters,backup,ANDrestore"
-p"MediaRestore"
使用 smrole modify 命令更改域中的角色
在以下示例中,将更改 clockm 角色 。ID 为 108 的 NIS 用户无法再承担该角色 。ID 为 110 的 NIS 用户可以承担 clockm角色 。
$/usr/sadm/bin/smrole-Dnis:/examplehost/example.domain
-rprimaryadm-l
modify---nclockm-r108-u110
推荐阅读
- AixUnixSolaris服务器信息查看的一些常用命令
- Solaris在虚拟机上的安装过程
- Solaris基本审计和报告工具使用攻略
- 加密命令保证Solaris服务器的安全
- Solaris服务器的安全配置
- 上 Solaris 10 UFS文件系统管理全攻略
- Solaris日志记录介绍
- Solaris平台下的硬盘增设方法小结
- 葡萄越冬防护有三招
- Solaris文件系统分区