AIX中基于角色的访问控制，第2部分

2. 现在已经定义了用户定义的角色 shutdown_reboot。

在图 3 中，我们使用 lsrole 命令列出 shutdown_reboot 角色。

该角色仅包含 aix.system.boot.reboot 和 aix.system.boot.shutdown 两种授权。

通过限制可用于这个角色的授权，我们可以执行最少特权原则，为 oper1 用户授予适当的权限，使该 用户只能访问完成其工作职能所需的那些命令。

图 3 lsrole——列出用户定义的角色

3. 为用户分配角色。

可以使用 chuser 命令分配 RBAC 角色。

图 4 显示在将 shutdown_reboot 角色分配给 oper1 用户之前，lsuser 命令的输出。现在，已经为 oper1 用户分配了 so 角色。

图 4 对定义了 so 角色的用户 oper1 执行 lsuser 命令

chuser 命令并不能为现有的角色追加新的角色。如果已经为 oper1 用户分配了现有的角色，那么 chuser 命令的新角色值中需要包括这些现有的角色。

图 5 显示使用 chuser 命令将 shutdown_reboot 角色添加到 oper1 用户。

图 5 使用 chuser 命令将 shutdown_reboot 角色分配给 oper1 用户

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!