4.smprofile
smprofile命令可以用来创建、列出、更新及删除prof_attr数据库中的特征文件,它们所对应的命令分别为smprofile add,smprofie list,smprofile modify和smprofile delete。命令所使用的授权参数和smuser及smexec命令的参数类似。在利用smprofile add来添加特征文件时,可以在命令行上传递如下参数:
-a 添加单一授权或一组授权
-d 为新的特征文件添加说明
-m 指明与该特征文件相关联的HTML帮助文件的路径
-n 指定该特征文件的名称
以下是smprofile add命令的一个例子:
# smprofile add -H localhost -p xyz123 -u root -- -n “Password Manager” \
-d “Change user passwords” -a Solaris.admin.usermgr.pswd \
-m PasswordManager.html
该命令为Password Manager添加了一个特征文件,使它拥有Solaris.admin.usermgr.pswd授权,可以执行口令修改的操作。
当我们希望利用smprofile list列出特征文件的列表时,只要不在命令行中指定-n参数就可以了。如果指定-n参数,则意味着指定列出的特征文件名字。下面是smprofile list命令的一个例子:
# smprofile list -H localhost -p xyz123 -u root -
当利用smprofile modify命令来修改特征文件时,命令行的参数与smprofile add命令的参数相同,命令中的任何新参数值都会导致相应字段的更新。下面是smprofile modify命令的一个例子:
# smprofile modify -H localhost -p xyz123 -u root -- \
-n “Password Manager” -d “Modify user passwords”
该例子通过-d参数修改了Password Manager特征文件的说明文字内容。
为了利用smprofile delete命令来删除某个特征文件,我们可以在命令行利用-n参数来指定要删除的特征文件名称。下面是smprofile delete命令的一个例子:
# smprofile add -H localhost -p xyz123 -u root -- \
-n “Password Manager”
5.smrole
smrole命令可以执行有关角色账户的操作,它通常只是用来添加单个角色,而不是以批模式的方式来添加一组角色。Smrole命令除了执行添加、删除和修改角色账户的操作外,还可以对现有角色数据执行提取和列出操作。为此,该命令在执行时必须指定如下四个选项之一:(1)add,添加一个角色账户;(2)delete,删除一个角色账户;(3)list,列出现有的所有角色账户;(4)modify,修改某个现有角色账户。为了执行smrole add,delete或modify操作,用户必须拥有Solaris.role.write授权。但是,如果只是执行smrole list操作,则用户只需要Solaris.admin.usermgr.read授权。根据不同的命令选项,Smrole命令共有两种参数:授权参数和指定参数。Smrole命令的授权参数与smuser命令的授权参数相同。
在利用smrole add命令添加角色时,可以在命令行中传递如下参数:
-c 指定角色账户的说明,例如“System Manager”
-d 指定角色账户的主目录
-G 指明该角色账户的辅助GID,因为这里的基本GID总是sysadmin
-n 指定角色的名称
-P 指定账户的口令
-s 指定默认Shell
-u 指定账户的UID
下面是一个使用smrole add命令的例子:
# smrole add -H localhost -p xyz123 -u root -- -F ”System Manager” \
-n bofh -P abc123 -G 10 -u 666
这个命令在系统中为System Manager添加了一个名为bofh的账户,该账户的口令为abc123,账户UID为666,辅助GID为10。
当利用smrole delete命令删除角色账户时,我们只需要在命令行中通过-n参数指定要删除的角色账户名称即可。例如,在下面的命令中,我们将从localhost中删除角色账户bofh:
# smrole delete -H localhost -p xyz123 -u root -- -n bofh
smrole list命令可以用来显示一个不带任何参数的角色列表,该命令如下:
# smrole list -H localhost -p xyz123 -u root --
当我们利用smrole modify命令修改角色账户时,命令行的参数与smrole add命令的参数相同,命令中的任何新参数值都会导致相应字段的更新。例如,如果需要将某个角色的默认Shell修改为Bourne Shell,则可以使用如下命令:
# smrole update -H localhost -p xyz123 -u root -- -n walrus -s /bin/sh
阅读(573) | 评论(0) | 转发(0) |
