ype=role;profiles=Device Management,Media Backup,Media Restore,Log Managementpetrov::::type=normal;roles=team...

Приведу здесь команды, при помощи которых созданы роли master и team, пользователи ivanov и petrov, принадлежающие к соответствующей роли. Создаем роль master:

# roleadd -m -d /export/home/master -c "Main Admins" -P "Primary Administrator" master

В опции -d указывается домашний каталог роли, ключ -m разрешает автоматическое создание каталога, если таковой не существует. Опция -c задает комментарий, а -P – перечень профайлов прав, на которых должна базироваться роль.

Создаем роль team:

# roleadd -m -d /export/home/team -c "Operators' team" -P "Device Management,Media Backup,Media Restore,Log Management" team

Обратите внимание на то, что при перечислении профайлов прав между запятой и именем следующего профайла пробелов быть не должно. Разумеется, задавать можно только существующие профайлы, определенные в файле /etc/security/prof_attr. Добавляем пользователя ivanov и определяем его принадлежность роли master:

master:#useradd -m -d /export/home/ivanov -c "V. Ivanov" -s /usr/bin/bash -R master

Добавляем пользователя petrov и определяем его принадлежность роли team:

#useradd -m -d /export/home/petrov -c "V. Ivanov" -s /usr/bin/bash -R petrov

Полагаю, что две последние команды не нуждаются в комментариях.

Помимо двух рассмотренных подходов в управлении ролями есть и третий: прямое редактирование баз данных RBAC (как уже сказано, кроме файла /etc/security/auth_attr), но этот подход не рекомендован разработчиками из Sun Microsystems по причине «возможных синтаксических ошибок».

Список используемых источников:

1. System Administrator Guide: Security Services, Sun Microsystems, Inc.

2. Advanced System administration for the Solaris 9 Operating Environment, Sun Microsystems, Inc.

3. System Administration Guide: Basic Administration, Sun Microsystems, Inc.

4. man pages section 1M: System Administration Commands, Sun Microsystems, Inc.