Назад | Перейти на главную страницу

RBAC не работает

Я изучаю RBAC в solaris.

bash-2.03# tail -4 /etc/user_attr
root::::type=normal;auths=solaris.*,solaris.grant;profiles=All
mirror::::type=normal;profiles=Mirror
jz::::type=normal;auths=solaris.*,solaris.grant;profiles=All
role1::::type=role;profile=p1

Проверьте 3-ю строку. Я изменил аккаунт jz на root. Поэтому я ожидал, что учетная запись jz будет иметь ту же мощность, что и root. Но этого нет. Могу я узнать почему? Что-нибудь еще нужно сделать? заранее спасибо за помощь

Это не так.

Судя по формату вашего user_attr Похоже, что вы используете Solaris 11 (то есть он выглядит так же, как мой S11, и значительно отличается от моих установок S10). В Solaris 11 root это роль, а не пользователь.

  • Вы не должны редактировать user_attr или любые файлы RBAC напрямую.
  • Рекомендуемый способ повышения до root - с помощью sudo (pfexec и pf-оболочки устарели).
  • Рекомендуемый способ изменения ролей и профилей - с помощью usermod.

Вам нужно будет добавить профиль Primary Administrator и роль root пользователю jz:

usermod -P +"Primary Administrator" -R +root jz

Вы должны удалить строку, которую вы добавили вручную, прежде чем вводить эту команду. Видеть usermod(1M) Чтобы получить больше информации.