以下を実現するために、solaris10 で RBAC 構成を探しています。
user=jon
group=jtu
jon is owner of /opt/app
user=ken
group=jtu
ken is owner of /data
Linuxでは以下の行を追加しました
%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*
jon が /data/tmp にアクセスしてファイルを削除できるようにします。
デフォルトでは sudo がないため、solaris10 では動作しません。
jon が /data/tmp 内のファイルを削除できるように、solaris10 で RBAC を構成するにはどうすればよいでしょうか?
ありがとう
答え1
ちょっと長ったらしい話ですが…
まず、ジョンが異なる権限で実行する必要があるコマンドを特定する必要があります。
ジョンにケンであるかのようにファイルやディレクトリを削除する権限を与えるため、ケンのUIDは1107であると仮定します。
リストができたら、/etc/security/exec_attrお気に入りのテキストエディタを使用して次のようにコマンドを追加します。
jonpriv:solaris:cmd:::/usr/bin/rm:uid=1107
jonpriv:solaris:cmd:::/usr/bin/rmdir:uid=1107
jonprivの認証を作成するには、以下を追加します。/etc/security/auth_attr
solaris.jonpriv.:::An authorization for jon::help=
ジョンのプロフィールを作成するには、/etc/security/prof_attr
jonpriv:::jons profile.:auths=solaris.jonpriv
最後にジョンにプロフィールへのアクセス権を与える
usermod -P jonpriv jon
ジョンは今やケンのようrmに使えるrmdir
pfexec rm some_file
pfexec rmdir some_directory
もし私が実際にこれをやるとしたら、私は真剣にsudoをインストールすることを検討するだろう。サンフリーウェア