user.roles 文件
用途
包含每个用户的角色的列表。
描述
/etc/security/user.roles 文件包含每个用户的角色列表。 这是一个 ASCII 文件,其中包含系统用户的节。 每个节都由后跟: (冒号) 的用户名标识,并且包含格式为 属性 = 值的属性。 每个属性对都以换行符结束,每个节也是如此。
此文件支持缺省节。 如果未定义某个属性,那么将使用缺省节或该属性的缺省值。
节中包含以下属性:
| 项 | 描述 |
|---|---|
| roles | 包含每个用户的角色的列表。 |
对于典型节,请参阅 "示例" 部分。
通常, /etc/security/user.roles 节包含每个用户的条目以及与该用户关联的数据列表。 对于每个用户,角色数据库不需要一个条目。 每个条目的大小都是一行。
出于性能原因, user.roles 文件与 /etc/security/user 文件分开保存。 多个命令扫描此数据库,因此系统性能会随着要扫描的较小文件而提高 (尤其是在具有大量用户的系统上)。
更改 user.roles 文件
您应该通过为此目的定义的命令和子例程来访问此文件。 您可以使用以下命令来更改 user.roles 文件:
- chuser
- lsuser
- mkuser
当使用 roles 属性时, mkuser 命令在 /etc/security/user.roles 文件中为每个新用户创建一个条目。 要更改属性值,请将 丘特 命令与 角色 属性配合使用。 要显示属性及其值,请将 勒苏泽 命令与 角色 属性一起使用。
要在 /etc/security/user.roles 文件中编写影响属性的程序,请使用 "相关信息" 中列出的子例程。
安全性
访问控制: 此文件向 root 用户授予读写访问权,并向安全组的成员授予读访问权。
示例
典型节与以下示例类似:username角色:
username:
roles = role1,role2文件
| 项 | 描述 |
|---|---|
| /etc/security/roles | 包含有效角色的列表。 |
| /etc/security/user.roles | 包含每个用户的角色的列表。 |
| /etc/security/smitacl.group | 包含组 ACL 定义。 |
| /etc/security/smitacl.user | 包含用户 ACL 定义。 |