Я изучаю RBAC в solaris.
bash-2.03# tail -4 /etc/user_attr
root::::type=normal;auths=solaris.*,solaris.grant;profiles=All
mirror::::type=normal;profiles=Mirror
jz::::type=normal;auths=solaris.*,solaris.grant;profiles=All
role1::::type=role;profile=p1
Проверьте 3-ю строку. Я изменил аккаунт jz на root. Поэтому я ожидал, что учетная запись jz будет иметь ту же мощность, что и root. Но этого нет. Могу я узнать почему? Что-нибудь еще нужно сделать? заранее спасибо за помощь
Это не так.
Судя по формату вашего user_attr
Похоже, что вы используете Solaris 11 (то есть он выглядит так же, как мой S11, и значительно отличается от моих установок S10). В Solaris 11 root
это роль, а не пользователь.
user_attr
или любые файлы RBAC напрямую.sudo
(pfexec
и pf
-оболочки устарели).usermod
.Вам нужно будет добавить профиль Primary Administrator
и роль root
пользователю jz
:
usermod -P +"Primary Administrator" -R +root jz
Вы должны удалить строку, которую вы добавили вручную, прежде чем вводить эту команду. Видеть usermod(1M)
Чтобы получить больше информации.