user.roles ファイル
目的
各ユーザーの役割のリストが含まれます。
説明
/etc/security/user.roles ファイルに、各ユーザーのロールのリストが入っています。 これは、システム・ユーザー用のスタンザを含む ASCII ファイルです。 各スタンザは、ユーザー名の後に: (コロン) を付けて識別され、 属性 = 値という形式の属性が含まれています。 各属性ペアは、各スタンザと同様に改行文字で終わります。
このファイルはデフォルト・スタンザをサポートします。 属性が定義されていない場合は、デフォルト・スタンザまたは属性のデフォルト値が使用されます。
スタンザには、以下の属性が含まれます。
| 項目 | 説明 |
|---|---|
| ロール | 各ユーザーの役割のリストが含まれます。 |
標準的なスタンザについては、「例」セクションを参照してください。
通常、 /etc/security/user.roles スタンザには、すべてのユーザーのエントリーと、そのユーザーに関連付けられたデータのリストが含まれます。 ロール・データベースには、ユーザーごとのエントリーは必要ありません。 各項目のサイズは 1 行です。
user.roles ファイルは、パフォーマンス上の理由から、 /etc/security/user ファイルとは別に保持されます。 いくつかのコマンドがこのデータベースをスキャンするため、スキャンするファイルが小さいほどシステム・パフォーマンスが向上します (特に、多数のユーザーが存在するシステムの場合)。
user.roles ファイルの変更
このファイルには、この目的のために定義されたコマンドおよびサブルーチンを介してアクセスする必要があります。 以下のコマンドを使用して、 user.roles ファイルを変更することができます。
- chuser
- lsuser
- mkuser
mkuser コマンドは、 roles 属性が使用されると、新規ユーザーごとに /etc/security/user.roles ファイルにエントリーを作成します。 属性値を変更するには、 役割 属性を指定して チャウザー コマンドを使用します。 属性とその値を表示するには、 役割 属性を指定して ユーザー コマンドを使用します。
/etc/security/user.roles ファイル内の属性に影響を与えるプログラムを作成するには、「関連情報」にリストされているサブルーチンを使用します。
セキュリティー
アクセス制御: このファイルは、root ユーザーに読み取り権限と書き込み権限を付与し、セキュリティー・グループのメンバーに読み取り権限を付与します。
例
標準的なスタンザは、以下の例のようになります。usernameRole:
username:
roles = role1,role2ファイル
| 項目 | 説明 |
|---|---|
| /etc/security/roles | 有効な役割のリストが含まれます。 |
| /etc/security/user.roles | 各ユーザーの役割のリストが含まれます。 |
| /etc/security/smitacl.group | グループ ACL 定義が入っています。 |
| /etc/security/smitacl.user | ユーザー ACL 定義が入っています。 |