Datei user.roles
Zweck
Enthält die Liste der Rollen für jeden Benutzer.
Beschreibung
Die Datei /etc/security/user.roles enthält die Liste der Rollen für jeden Benutzer. Dies ist eine ASCII-Datei, die eine Zeilengruppe für Systembenutzer enthält. Jede Zeilengruppe wird durch einen Benutzernamen gefolgt von einem Doppelpunkt (:) identifiziert und enthält Attribute im Format Attribut = Wert. Jedes Attributpaar endet wie jede Zeilengruppe mit einem Zeilenvorschubzeichen.
Diese Datei unterstützt eine Standardzeilengruppe. Wenn ein Attribut nicht definiert ist, wird entweder die Standardzeilengruppe oder der Standardwert für das Attribut verwendet.
Eine Zeilengruppe enthält das folgende Attribut:
| Element | Beschreibung |
|---|---|
| roles | Enthält die Liste der Rollen für jeden Benutzer. |
Eine typische Zeilengruppe finden Sie im Abschnitt "Beispiele".
Normalerweise enthält die Zeilengruppe /etc/security/user.roles einen Eintrag für jeden Benutzer und eine Liste mit Daten, die diesem Benutzer zugeordnet sind. Die Rollendatenbank erfordert keinen Eintrag pro Benutzer. Die Größe jedes Eintrags beträgt eine Zeile.
Die Datei user.roles wird aus Leistungsgründen getrennt von der Datei /etc/security/user gespeichert. Mehrere Befehle durchsuchen diese Datenbank, so dass die Systemleistung mit kleineren Dateien zum Scannen zunimmt (insbesondere auf Systemen mit einer großen Anzahl von Benutzern).
Datei user.roles ändern
Sie müssen über die Befehle und Subroutinen, die für diesen Zweck definiert sind, auf diese Datei zugreifen. Sie können die folgenden Befehle verwenden, um die Datei user.roles zu ändern:
- chuser
- lsuser
- mkuser
Der Befehl mkuser erstellt einen Eintrag in der Datei /etc/security/user.roles für jeden neuen Benutzer, wenn das Attribut roles verwendet wird. Verwenden Sie zum Ändern der Attributwerte den Befehl Benutzer chuser mit dem Attribut Rollen . Verwenden Sie zum Anzeigen der Attribute und ihrer Werte den Befehl Befehl lsuser mit dem Attribut Rollen .
Zum Schreiben von Programmen, die sich auf Attribute in der Datei /etc/security/user.roles auswirken, verwenden Sie die unter "Zugehörige Informationen" aufgelisteten Subroutinen.
Sicherheit
Zugriffssteuerung: Diese Datei erteilt dem Rootbenutzer Lese-und Schreibzugriff und den Mitgliedern der Sicherheitsgruppe Lesezugriff.
Beispiele
Eine typische Zeilengruppe ähnelt dem folgenden Beispiel für dieusernameRolle:
username:
roles = role1,role2Dateien
| Element | Beschreibung |
|---|---|
| /etc/security/roles | Enthält die Liste der gültigen Rollen. |
| /etc/security/user.roles | Enthält die Liste der Rollen für jeden Benutzer. |
| /etc/security/smitacl.group | Enthält die Gruppen-ACL-Definitionen. |
| /etc/security/smitacl.user | Enthält die Benutzer-ACL-Definitionen. |