我正在寻找solaris10上的RBACconfiguration来实现以下function:
user=jon group=jtu jon is owner of /opt/app user=ken group=jtu ken is owner of /data 在Linux上,我已经添加了下面的行
%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*
这样jon就可以访问/ data / tmp和删除文件。
这在solaris10上不起作用,因为默认情况下没有sudo。
如何在solaris10中为jonconfigurationRBAC以删除/ data / tmp中的文件?
谢谢
这是一个无聊的…
首先,您需要确定jon需要以不同的权限运行哪些命令
我们假设ken的uid是1107,因为我们要给jon删除文件和目录的能力,就好像他是ken
一旦你有了列表,使用你喜欢的文本编辑器将这些命令添加到/etc/security/exec_attr
jonpriv:solaris:cmd:::/usr/bin/rm:uid=1107 jonpriv:solaris:cmd:::/usr/bin/rmdir:uid=1107
通过将以下内容添加到/etc/security/auth_attr来为jonpriv创build授权
solaris.jonpriv.:::An authorization for jon::help=
现在通过编辑/etc/security/prof_attr为jon创build一个configuration文件
jonpriv:::jons profile.:auths=solaris.jonpriv
最后让jon访问configuration文件
usermod -P jonpriv jon
jon现在可以使用rm和rmdir ,就好像他是ken一样
pfexec rm some_file pfexec rmdir some_directory
如果我真的这样做,我会认真考虑从sunfreeware安装sudo