我正在尋找 Solaris10 上的 RBAC 配置來實現以下目標:
user=jon
group=jtu
jon is owner of /opt/app
user=ken
group=jtu
ken is owner of /data
在 Linux 上我新增了以下行
%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*
這樣 jon 就可以存取 /data/tmp 並刪除檔案。
這在 Solaris10 上不起作用,因為預設情況下沒有 sudo。
如何在solaris10中配置RBAC以使jon能夠刪除/data/tmp中的檔案?
謝謝
答案1
有點閒聊了...
首先,您需要弄清楚 jon 需要以不同的權限執行哪些命令
我們假設 ken 的 uid 是 1107,因為我們將賦予 jon 刪除檔案和目錄的能力,就像他是 ken 一樣
獲得清單後,將這些命令新增至/etc/security/exec_attr使用您喜歡的文字編輯器中,如下所示
jonpriv:solaris:cmd:::/usr/bin/rm:uid=1107
jonpriv:solaris:cmd:::/usr/bin/rmdir:uid=1107
透過新增以下內容來為 jonpriv 建立授權/etc/security/auth_attr
solaris.jonpriv.:::An authorization for jon::help=
現在透過編輯建立喬恩的個人資料/etc/security/prof_attr
jonpriv:::jons profile.:auths=solaris.jonpriv
最後給喬恩訪問個人資料的權限
usermod -P jonpriv jon
喬恩現在可以使用rmandrmdir就好像他是 ken 一樣
pfexec rm some_file
pfexec rmdir some_directory
如果是我真的這樣做我會認真考慮安裝 sudo陽光免費軟體