swrole コマンド
目的
指定されたロール・セッションに切り替えます。
構文
swrole { ALL | Role [ ,Role ] ... } [ Argument … ]
説明
swrole コマンドは、Role パラメーターによって指定されたロールによる新規ロール・セッションを作成します。 Role パラメーターは、ユーザーの roles 属性のロールの名前から構成する必要があります。 新規ロール・セッションの作成前に、swrole コマンドは、指定されたロールの chrole コマンドの auth_mode 属性に従って、認証を行います。 指定されたロールが認証を必要とする場合、ユーザーは実行されるアクションに合わせて、正常に認証を受ける必要があります。 指定されたロールに認証が必要なければ、認証は要求されません。
swrole コマンドは、セッションのアクティブなロール・セットに追加された、指定ロールによって新規ロール・セッションを作成します。 ALL キーワードは、ユーザーに割り当てられるすべてのロールによって、ロール・セッションが作成されることを指定します。 ロール・セッションは、セッションごとに 8 ロールに限定されます。 ユーザーに 8 を上回るロールがあっても、ALL キーワードが指定されたときに、ロール・セッションに割り当てられるのは、最初の 8 ロールのみです。 新規ロール・セッションが作成されると、現行セッションのユーザー環境は保存されます。
フラグまたはパラメーターなど、Arguments パラメーターによって指定される引数は、すべてユーザー用に定義されるログイン・シェルに関連付ける必要があります。 引数は、ロール・セッション用に作成されるログイン・シェルに受け渡されます。 例えば、ユーザーのログイン・シェルが /usr/bin/ksh である場合は、ksh コマンドに許可されるフラグのすべてを指定できます。
前のセッションを復元するには、exit と入力するか、または Ctrl-D キーを押します。このアクションで、swrole コマンドによって作成されたシェルは終了し、ユーザーを前のシェルおよび環境に戻します。
swrole コマンドの実行のたびに、/var/adm/rolelog ファイルへのエントリーが行われます。 /var/adm/rolelog ファイルは、日付、時刻、システム名、ログイン名、およびロール名の情報を記録します。 /var/adm/rolelog ファイルは、ロール開始の試みが成功したかどうかも記録します。正符号 (+) はロール開始の成功を示し、負符号 (-) はロール開始の不成功を示します。
swrole コマンドが機能するのは、システムが拡張 Role Based Access Control (RBAC) モードで作動しているときに限られます。 システムが拡張 RBAC モードにない場合、コマンドは、エラー・メッセージを表示し、障害を戻します。
例
- ロールを割り当てられたユーザーとして RoleAdmin および FSAdmin ロールを引き受けるには、以下のコマンドを入力します。
swrole RoleAdmin,FSAdmin
- 該当する許可を持つロールとして backup コマンドを実行するには、以下のコマンドを入力します。
swrole FSAdmin "-c /usr/sbin/backup -9 -u"