HOME / コンピュータTips / Solaris / pfexecをsudoのようにつかう
Date: 2008/08/29 | | Tags: Solaris, pfexec, 設定, sudo, BRAC, Primary Administrator, exec_attr, prof_attr, user_attr
Solaris11にはsudoがありますが、Solaris10にはsudoがありません。またSolaris10用のsudoはいろいろなところにパッケージがあるので、それをいれて設定をすれば使うことができます。
しかし、あえてsudoを入れなくても、pfexecというRBAC用コマンドで同じようなことができます。
pfexecはRBACの機構の一つでsudoと同じ目的のものではありません。あくまで権限(ロール)を設定するためのものです。このロールにPrimary Administratorに
私もこの辺を勉強が甘いので、詳しくかくのは不安がありますが(笑)
いずれもRoot権か、インストール時に作ったユーザで行います。
新規ユーザはpfexecでPrimary Administratorになれるようにする。
pfexec useradd -P 'Primary Administrator' ユーザ名
追加済に、pfexecでPrimary Administratorになれるようにする権限を付与する方法
pfexec usermod -P 'Primary Administrator' kohju
このコマンド実行後にログインされたもの(あるいは実行されたシェル)しか有効にならないので、リログなどをすること。
root パスワードなどがわからなくなったシステムを何とかしたいときは、LiveUSBメモリでrootをマウントして何とかしたいときもあるので、具体的に何をいじれば良いのか記述。
/etc/security/exec_attrに下記を追加
Primary Administrator:suser:cmd:::*:uid=0;gid=0
/etc/security/prof_attrに下記を追加
Primary Administrator:::Can perform all administrative tasks:auths=solaris.*,solaris.grant;help=RtPriAdmin.html
/etc/user_attrに下記を追加
ユーザ名::::profiles=Primary Administrator;roles=root
これで、root系のコマンドを実行したいとき、
pfexec dladm show-dev
のようにして実行することができる。