HOME / コンピュータTips / Solaris / pfexecをsudoのようにつかう

Date: 2008/08/29 |  このエントリーをはてなブックマークに追加  |  Tags: Solaris, pfexec, 設定, sudo, BRAC, Primary Administrator, exec_attr, prof_attr, user_attr

Solaris10のpfexecをsudoのように使う

Solaris11にはsudoがありますが、Solaris10にはsudoがありません。またSolaris10用のsudoはいろいろなところにパッケージがあるので、それをいれて設定をすれば使うことができます。

しかし、あえてsudoを入れなくても、pfexecというRBAC用コマンドで同じようなことができます。

pfexecはRBACの機構の一つでsudoと同じ目的のものではありません。あくまで権限(ロール)を設定するためのものです。このロールにPrimary Administrator()れる権限を追加し、pfexecでPrimary Administrator成すればroot権限と同じ権限がつかえるという仕組みです。

私もこの辺を勉強が甘いので、詳しくかくのは不安がありますが(笑)

Primary Administratorの追加方法

いずれもRoot権か、インストール時に作ったユーザで行います。

新規ユーザはpfexecでPrimary Administratorになれるようにする。

pfexec useradd -P 'Primary Administrator'  ユーザ名

追加済に、pfexecでPrimary Administratorになれるようにする権限を付与する方法

pfexec usermod -P 'Primary Administrator' kohju

このコマンド実行後にログインされたもの(あるいは実行されたシェル)しか有効にならないので、リログなどをすること。

設定ファイルを直接書き換える方法

root パスワードなどがわからなくなったシステムを何とかしたいときは、LiveUSBメモリでrootをマウントして何とかしたいときもあるので、具体的に何をいじれば良いのか記述。

/etc/security/exec_attrに下記を追加

Primary Administrator:suser:cmd:::*:uid=0;gid=0

/etc/security/prof_attrに下記を追加

Primary Administrator:::Can perform all administrative tasks:auths=solaris.*,solaris.grant;help=RtPriAdmin.html

/etc/user_attrに下記を追加

ユーザ名::::profiles=Primary Administrator;roles=root

使い方

これで、root系のコマンドを実行したいとき、

pfexec dladm show-dev

のようにして実行することができる。


コンピュータTips/Solaris

Recent Updates