Назад | Перейти на главную страницу

Запускаете команду от имени корневой «роли» в Solaris 11?

Итак, у нас есть продукт, который запускает демон от имени пользователя root, который может взаимодействовать через сокеты TCP и читать / записывать файлы. Это прекрасно работает в Solaris 10, но когда мы перенесли его на Solaris 11, возникает масса ошибок записи.

То есть связь через сокет в порядке (брандмауэр отключен), и продукт может читать все файлы, которые нам нужны. Я заметил, что в Solaris 11 пользователь root отключен, и вместо этого вы должны работать с «ролью» root. Мне интересно, является ли это причиной проблемы; что вместо использования su или sudo для запуска демона нам нужно заранее выполнить некоторые другие настройки.

Есть ли кто-нибудь с опытом работы с Solaris 11, RBAC и т. Д., Кто мог бы пролить свет на то, что могло пойти не так?

Демон возится с привилегиями? Вы пробовали запустить демон с включенной отладкой привилегий? Обратите внимание: если вы удалите определенные привилегии, вам нужно будет начать с «базового»; со временем набор базовых привилегий будет расти, и текущие непривилегированные операции начнут нуждаться в новых базовых привилегиях; в Solaris 11 мы добавили file_write, file_read и net_access в качестве основных привилегий. Отсутствие привилегии file_write вызовет описанный вами симптом.