AIX中基于角色的访问控制，第2部分

5. 激活该角色。

在缺省情况下，直到用户登录系统并使用 swrole 命令激活角色，该角色才处于活动状态。如果 oper1 用户希望在不激活 shutdown_reboot 角色的情况下执行 shutdown 命令，那么 shutdown 命令将 试图以 oper1 用户进行执行。

要激活一个角色，我们可以使用 swrole 命令。

swrole 命令将启动一个新的角色会话 Shell，该角色会话 Shell 需要用户使用他们的密码进行身份 验证。

在对密码进行了身份验证之后，将激活该角色，并且将为该角色定义的授权中所包含的命令作为特权 命令来执行。

在图 8 中，我们执行了 swrole 命令。swrole 命令需要使用角色名称作为参数，因此我们执行了命 令 swrole shutdown_reboot。这个操作将激活 shutdown_reboot 角色。

在激活了 shutdown_reboot 角色之后，就可以使用 rolelist -ea 命令来列出有效的角色和授权。

图 8 swrole 命令

6. 现在，oper1 用户的 so 角色已经处于活动状态，并且可以执行 shutdown 和 reboot 命令。

通过为用户 oper1 添加 shutdown_reboot 角色，我们可以在不访问 root 用户或者成为 shutdown 组成员的情况下，执行 shutdown 和 reboot 程序。此外，不需要更改文件对象 DAC。

在图 9 中，我们以 oper1 用户执行 shutdown 命令。

图 9 以 oper1 用户执行 shutdown 命令

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!