我正在寻找 solaris10 上的 RBAC 配置以实现以下目标:
user=jon
group=jtu
jon is owner of /opt/app
user=ken
group=jtu
ken is owner of /data
在 Linux 上我添加了以下行
%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*
这样 jon 就可以访问 /data/tmp 并删除文件。
这在 solaris10 上不起作用,因为默认情况下没有 sudo。
如何在 solaris10 中配置 RBAC 以便 jon 能够删除 /data/tmp 中的文件?
谢谢
答案1
这有点麻烦……
首先你需要弄清楚 jon 需要以不同的权限运行哪些命令
我们假设 ken 的 uid 是 1107,因为我们将赋予 jon 删除文件和目录的权限,就像他是 ken 一样
获得列表后,/etc/security/exec_attr使用您喜欢的文本编辑器将这些命令添加到
jonpriv:solaris:cmd:::/usr/bin/rm:uid=1107
jonpriv:solaris:cmd:::/usr/bin/rmdir:uid=1107
通过添加以下内容为 jonpriv 创建授权/etc/security/auth_attr
solaris.jonpriv.:::An authorization for jon::help=
现在通过编辑为 jon 创建个人资料/etc/security/prof_attr
jonpriv:::jons profile.:auths=solaris.jonpriv
最后授予 jon 访问个人资料的权限
usermod -P jonpriv jon
jon 现在可以使用rm,rmdir就像他是 ken 一样
pfexec rm some_file
pfexec rmdir some_directory
如果是我真的这么做的话,我会认真考虑安装 sudo太阳软件