HOME / コンピュータTips / Solaris / rootユーザでログインする

Date: 2013/02/08 |  このエントリーをはてなブックマークに追加  |  Tags: Solaris, root, RBAC, Roles can only be assumed by authorized users

Solaris でrootユーザでログインする(Roles can only be assumed by authorized usersがでた時)

Solaris 11やSolaris10、Illumos等では通常rootはユーザではなく、権限(ロール)となっている。そのためrootというユーザになることはできない。

Solaris 11、OpenIndianaなどのIllumos系OSでは、インストールした管理権のあるユーザはsudoが使えるようになっている。だから、

sudo -s

とすれば、そのシェルはrootと同じ権限を使うことできる。通常はこれを使えばよい。

Solaris 10の場合は、sudoがデフォルトでは入っていないため、インストールした管理権のあるユーザはpfexecが使えるようになっている。だから、

pfexec su -

とすれば、同じようにrootになる。

それでもrootというユーザでログインしたいニーズはある。その時はroot権限を持つ状態で、

rolemod -K type=normal root

を実行する。

考察

roleの状態

su - 
Password: 
Warning: 2 failed authentication attempts since last successful authentication.  The latest at 金  2月 08 12:46 2013.
Roles can only be assumed by authorized users
su: Sorry

このときのuser_attrはこんな感じ。

cat /etc/user_attr              
#
# The system provided entries are stored in different files
# under "/etc/user_attr.d".  They should not be copied to this file.
#
# Only local changes should be stored in this file.
# This line should be kept in this file or it will be overwritten.
#
root::::type=role
kohju::::lock_after_retries=no;profiles=System Administrator;roles=root

rolemodで設定をする

sudo  rolemod -K type=normal root

するとこんな風になる。

cat /etc/user_attr              
#
# The system provided entries are stored in different files
# under "/etc/user_attr.d".  They should not be copied to this file.
#
# Only local changes should be stored in this file.
# This line should be kept in this file or it will be overwritten.
#
jpc::::lock_after_retries=no;profiles=System Administrator;roles=root

この状態でsuする。

su -     
Password: 
Warning: 1 failed authentication attempt at 金  2月 08 12:46 2013 since last successful authentication.
Oracle Corporation	SunOS 5.11	11.1	December 2012
You have new mail.
root@solaris11:~# 

できた。

もとに戻す。

sudo usermod -K type=role root

確認。

cat /etc/user_attr
#
# The system provided entries are stored in different files
# under "/etc/user_attr.d".  They should not be copied to this file.
#
# Only local changes should be stored in this file.
# This line should be kept in this file or it will be overwritten.
#
jpc::::lock_after_retries=no;profiles=System Administrator;roles=root
root::::type=role

きちんとtype=roleが追加されている。

su - 
Password: 
Roles can only be assumed by authorized users
su: Sorry

できなくなったことも確認。


コンピュータTips/Solaris

Recent Updates

SONY WH-1000XM3

自分用メモです。 ノイズキャンセラーの性能が良い。 WH-1000Xのころは、ノイズキャンセラーを有効すると、音は聞こえないのに妙な音圧があったが、それがかなり軽減。個人的には気にならなくなった。 また、WH-1000Xのころは、ノイズキャンセラーを無効にしても、なんか作られたような音が出ていたような気がしたが、割と普通に聞こえる。 USB-Cになったのも良い。飛行機でも使う …
»続きを読む

Catalina(10.15)

Catalina Beta を入れ始めたので、自分用のまとめ。 2019/10/8、Catalinaが振ってきたので製品版用に記載を変えました。 32bitアプリを確認すること。 Activity Monitorで32bitアプリがわかるので、そういうアプリがあるなら代替品を見つけておくこと。 /etc以下のいくつかのファイルをバックアップしておくこと。 /etc …
»続きを読む

ディスクの不良を確認する(iostat -EnのError等)

ディスク関係のスタックをざっくり書くと次の様になっています 例、SAS Expanderを使う場合、 例、AHCIなどを使う場合、 これらのエラーは、次の様なコマンドで知ることができます。 出力結果例 このなかで、 たとえば、SATAディスクを利用している際に負荷が上がってしまい、ディスクの応答が間に合わないシチュエーションでは、Transport Errorが一気に …
»続きを読む

2017年、新年明けまして、おめでとうございます。

日記/2017年、新年明けまして、おめでとうございます。

新年明けまして、おめでとうございます。今年もよろしくお願いします。 昨年中は、皆様にお世話になりました。 昨年は、コツコツと3年程前から行ってきた改革がある程度完成された年で、この先5年、10年を見据えて、次のフェーズへと進む為の土台が完成した年でもありました。 それにキャッチアップする形で、個々の従業員一同が、役割を自覚し、明確に動けた年であったかと考えています。 …
»続きを読む

RSA鍵認証のみにし、Password認証を無効化する

意外に覚えきれなくて、いつも忘れるので、メモついでに残しておきます。 古いOpenSSHや、SunSSHの場合は、これも無効にします。 ユーザ目線でのザックリとした説明を。OpenSSHではなく別のSSH実装も含めて考えているので、OpenSSHのソースをじっくり読んだわけではないため、間違ってたらすみません。 まず、Password認証を無効にする場合、 PasswordAut …
»続きを読む

Nexus7 2013をMarshmallow(Android 6.0)化

OTAでない方法で。 だいたい ここに書いてある方法 なんだけど、adbなどが一式使えている状態で。 まずは自分の機種のものをダウンロードする。僕のは、 Android 6.0 Marshmallow for Nexus 7 2013 Wi-Fi 。tgzを展開し、zipも解いておく。 まずはboot loaderへ。 bootloader自体のアップデート。一式、updat …
»続きを読む

OS X 10.11 El Capitanで、phpのモジュールインストール

Yosemiteからのアップデートは割と簡単です。なぜならYosemite時に、すでにapache 2.4になり、php 5.5になっているから(笑 アップデート前に、まずはphp.iniとhttpd.confをバックアップしておきましょう きになるなら、hostsとかapache以下全てをバックアップしておいてもいいかも。 後はEl Capitanにアップデートする。 アッ …
»続きを読む

EasyAcc Powerbank PB4000CB

スマフォTips/モバイルバッテリー/モバイルバッテリー製品レビュー/EasyAcc Powerbank PB4000CB

薄型のモバイルバッテリーEasyAcc Powerbank PB4000CBです。 今や、モバイルバッテリーは大型のものが好まれるのか、隙間無く商品があります。20,000mAh越えで、「でけえ!」とか言ってますけど、大きいのを探せば、100Wh(27,000mAh)、200Wh当たり前、探せば500Wh(135,000mAh)とか、もっともっとあるのです。用途がどんどん異なっていくので …
»続きを読む

最新  |  << 前ページ  |  次ページ >>  |  最初