다음을 달성하기 위해 Solaris10에서 RBAC 구성을 찾고 있습니다.
user=jon
group=jtu
jon is owner of /opt/app
user=ken
group=jtu
ken is owner of /data
Linux에서는 아래 줄을 추가했습니다.
%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*
그러면 jon은 /data/tmp에 액세스하여 파일을 삭제할 수 있습니다.
기본적으로 sudo가 없기 때문에 Solaris10에서는 작동하지 않습니다.
jon이 /data/tmp에서 파일을 삭제할 수 있도록 Solaris10에서 RBAC를 구성하는 방법은 무엇입니까?
감사해요
답변1
좀 괘씸한데...
먼저 jon이 다른 권한으로 실행해야 하는 명령이 무엇인지 알아내야 합니다.
jon에게 마치 ken인 것처럼 파일과 디렉터리를 제거할 수 있는 기능을 제공할 것이므로 ken의 uid는 1107이라고 가정합니다.
목록이 있으면 /etc/security/exec_attr다음과 같이 좋아하는 텍스트 편집기를 사용하여 해당 명령을 추가하십시오.
jonpriv:solaris:cmd:::/usr/bin/rm:uid=1107
jonpriv:solaris:cmd:::/usr/bin/rmdir:uid=1107
다음을 추가하여 jonpriv에 대한 인증을 생성합니다./etc/security/auth_attr
solaris.jonpriv.:::An authorization for jon::help=
이제 편집하여 jon의 프로필을 만듭니다./etc/security/prof_attr
jonpriv:::jons profile.:auths=solaris.jonpriv
마지막으로 Jon에게 프로필에 대한 액세스 권한을 부여하세요.
usermod -P jonpriv jon
존은 이제 다음을 사용할 수 있습니다 rm.rmdir
pfexec rm some_file
pfexec rmdir some_directory
내가 실제로 이 작업을 수행한다면 다음에서 sudo 설치를 진지하게 고려할 것입니다.선프리웨어