好的,所以我们有一个以root身份运行守护进程的产品,它可以通过TCP套接字和读/写文件进行通信。 这在Solaris 10中可以正常工作,但是当我们将其移植到Solaris 11时,会发生大量写入错误。
也就是说,套接字通信正常(防火墙被禁用),产品可以读取我们需要的所有文件。 我注意到,在Solaris 11中,root用户被禁用,而必须作为根“angular色”来运行。 我想知道这是不是造成这个问题的原因? 不是使用su或者sudo来启动守护进程,我们需要事先做一些其他的设置。
有没有人在Solaris 11,RBAC等方面有经验,可以对可能出现的问题有所了解?
守护进程是否摆弄特权? 您是否尝试过启用特权debugging的守护程序? 请注意,如果您删除某些特权,则需要以“basic”开头。 随着时间的推移,基本特权的集合将会增长,当前的非特权操作将开始需要新的基本特权; 在Solaris 11中,我们添加了file_write,file_read和net_access作为基本权限。 缺lessfile_write权限将导致您描述的症状。