lsrole 명령

용도

역할 속성을 표시합니다.

구문

lsrole [-R load_module] [ -c | -f | -C] [ -a List ] { ALL | Name [,Name ] ...}

설명

lsrole 명령은 역할 속성을 표시합니다. 이 명령을 사용하여 모든 역할의 모든 속성 또는 고유 역할의 모든 속성을 나열할 수 있습니다. 디폴트 매개변수가 없기 때문에 모든 역할의 속성을 보려면 ALL 키워드를 입력해야 합니다. 기본적으로 lsrole 명령은 모든 역할 속성을 표시합니다. 선택한 속성을 보려면 -aList 플래그를 사용하십시오. 하나 이상의 속성을 읽을 수 없는 경우 lsrole 명령은 가능한 많은 정보를 나열합니다.

기본적으로 lsrole 명령은 한 행에 각 역할의 속성을 나열합니다. 속성 정보를 각각이 공백으로 구분된 Attribute=Value 정의로 표시합니다. 역할 속성을 스탠자 형식으로 나열하려면 -f 플래그를 사용하십시오. 콜론으로 구분된 레코드로 정보를 나열하려면 -c 플래그를 사용하십시오.

웹 기반 System Manager (wsm) 에서 사용자 응용프로그램을 사용하여 사용자 특성을 변경할 수 있습니다. 또한 SMIT(System Management Interface Tool)를 사용하여 이 명령을 실행할 수 있습니다.

시스템이 역할 데이터베이스의 여러 도메인을 사용하도록 구성된 경우, Name 매개변수가 지정한 대로 역할이 /etc/nscontrol.conf 파일에서 역할 스탠자의 secorder 속성이 지정한 순서대로 도메인에서 검색됩니다. 다수의 도메인에 중복 항목이 있으면 첫 번째 항목 인스턴스만 나열됩니다. 특정 도메인에서 역할을 나열하려면 -R 플래그를 사용하십시오.

lsrole 명령은 역할 데이터베이스에서 사용 가능한 역할 정의만을 나열합니다. 시스템이 확장 역할 기반 액세스 제어 (RBAC) 모드에서 작동 중인 경우 역할 데이터베이스의 정보는 커널 보안 테이블 (KST) 에서 시스템의 보안 고려사항에 사용되는 정보와 다를 수 있습니다. KST에서 역할 데이터베이스의 상태를 보려면 lskst 명령을 사용하십시오.

플래그

항목	설명
-a 목록	표시할 속성을 나열합니다. List 변수는 chrole 명령에 정의된 속성을 포함할 수 있습니다. 둘 이상의 속성을 속성 이름 간 공백을 사용하여 지정하십시오. 빈 리스트가 지정되면 역할 이름만 표시됩니다. chrole 명령에 정의된 속성 외에 -a 플래그로 다음 속성을 나열할 수도 있습니다. all_auths 지정된 역할의 역할 계층을 횡단하고 모든 권한 부여를 수집합니다. all_auths 속성은 authorizations 속성과는 다릅니다. lsrole 명령이 해당 속성에 지정된 역할의 명시적 권한만을 나열하기 때문입니다. 사용자 지정된 역할이 부여된 사용자를 표시합니다. 설명 역할의 dfltmsg, msgcat, msgset 및 msgnum 속성이 표시한 대로 역할의 텍스트 설명을 표시합니다.
-c	다음과 같이 콜론으로 구분된 레코드로 역할 속성을 표시합니다. `# role: attribute1: attribute2: ... Role: value1: value2: ...`
-c	역할 속성을 -c 플래그의 출력보다 구문 분석하기 더 쉬운 콜론으로 구분된 레코드로 표시합니다. `#role:attribute1:attribute2: ... role:value1:value2: ... role2:value1:value2: ...` 출력은 각 콜론으로 구분된 필드에 표시된 속성에 대한 상세 정보가 있는 주석 행이 선행됩니다. -a 플래그를 지정한 경우, 속성의 순서는 -a 플래그에 지정된 순서와 일치합니다. 역할에 특정 속성의 값이 없는 경우, 필드는 여전히 표시되지만 비어 있습니다. 각 항목의 마지막 필드는 콜론이 아닌 줄 바꾸기 문자로 끝납니다.
-f	역할 이름으로 식별된 각 스탠자를 사용하여 출력을 스탠자로 표시합니다. 각 Attribute=Value 쌍이 별도의 행에 나열됩니다. `Role: attribute1=value attribute2=value attribute3=value`
-R 로드_모듈	역할을 나열할 로드 가능 모듈을 지정합니다.

보안

lsrole 명령은 특권 명령입니다. 명령을 정상적으로 실행하려면 다음 권한이 있는 역할을 맡아야 합니다.

항목	설명
aix.security.role.list vios.security.role.list	이 명령을 실행해야 합니다.

RBAC 사용자 및 Trusted AIX 사용자 주의: 이 명령은 특권 조작을 수행할 수 있습니다. 특권 사용자만 특권 조작을 실행할 수 있습니다. 권한 부여 및 특권에 대한 자세한 정보는 AIX® 버전 7.1 보안의 특권 명령 데이터베이스를 참조하십시오. 이 명령과 연관된 특권 및 권한 부여 리스트는 lssecattr 명령 또는 getcmdattr 부속 명령을 참조하십시오.

액세스되는 파일:

모드	파일
R	/etc/security/roles

예

역할을입 있에입,rolelist및 역할 그룹ManageAllUsers콜론 형식으로 다음 명령을 사용하십시오.
```
lsrole -c -a rolelist groups ManageAllUsers
```
다음과 비슷한 정보가 나타납니다.
```
# role: rolelist:groups
 ManageAllUsers: ManagerBasicUser:security
```
모든 속성을 나열하려면 다음을 수행하십시오.ManageAllUsersLDAP의 수신 그러나 설치된 경우 다음 명령을 사용하십시오.
```
lsrole -R LDAP ManageAllUsers
```
각 속성이 공백으로 구분된, 모든 속성 정보가 표시됩니다.

파일

항목	설명
/etc/security/roles	역할의 속성을 포함합니다.