1.1 标识和鉴别

用户认证<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

识别和认证建立用户身份。要求每一个用户登录到系统中。如果帐户有用户名称的话(安全系统中,所有帐户必须有密码,否则无效),用户提供帐户的用户名称和密码。如果密码正确,用户登录到该帐户;用户获取帐户的访问权限和特权。/etc/passwd /etc/security/passwd 文件维护用户密码。
采用出现在 /etc/security/user 中的 SYSTEM 属性把认证的备用方法集成在系统中。例如,“分布式计算环境”(DCE)需要密码认证,但是以与 etc/passwd /etc/security/passwd 中使用的加密模型不同的方式验证这些密码。通过 DCE 认证的用户可以将 /etc/security/user 中他们的节设置为 SYSTEM=DCE
其它 SYSTEM 属性值是 compatfiles NONE。当名称解析(和后继认证)遵循本地数据库时,使用 compat 标记,而且如果找不到解析时,就尝试“网络信息服务”(NIS)数据库。files 标记指定认证过程中只能使用本地文件。最后,NONE 标记关闭方法认证。为了关闭所有的认证,NONE 标记必须出现在用户节的 SYSTEM auth1
管理角色
可以将 root 用户权限的一部分分配给非 root 用户。给不同的 root 用户任务分配不同的权限。这些权限分组成角色并指定给不同的用户。
添加与除去用户

对于此角色,允许任何用户作为 root 用户操作。它们能够添加与除去用户、更改用户信息、修改审计类、管理组和更改密码。执行用户管理的任何人必须在 security 组中。

更改用户密码

允许用户更改密码。

管理角色

允许用户创建、更改、除去和列出角色。用户必须在 security 组中。

备份与恢复

允许用户备份与恢复文件系统及目录。该角色还不足以使用 mksysb 启用系统备份和恢复,还需要适当的权限。

只备份

允许用户只备份文件系统及目录。用户必须有启用系统备份的适当权限。

运行诊断

允许用户或服务代表运行诊断及诊断任务。用户必须将 system 指定为主组和包含 shutdown 的组集合。

:

处于运行诊断角色的用户可更改系统配置、更新微码等等。此角色的用户必须完全理解该角色所要求的职责。

系统关机

允许用户关闭、重新引导或停止系统