好的,我们有一个以 root 身份运行守护进程的产品,它可以通过 TCP 套接字进行通信并读取/写入文件。这在 Solaris 10 中运行良好,但当我们将其移植到 Solaris 11 时,会出现大量写入错误。
也就是说,套接字通信正常(防火墙已禁用),产品可以读取我们需要的所有文件。我注意到在 Solaris 11 中,root 用户已禁用,因此您必须以 root“角色”运行。我想知道这是否是导致问题的原因;我们需要事先进行一些其他设置,而不是使用 su 或 sudo 来启动守护进程。
有没有具有 Solaris 11、RBAC 等经验的人可以解释一下可能出现的问题?
答案1
守护进程是否在摆弄权限?您是否尝试过在启用权限调试的情况下运行守护进程?请注意,如果您删除某些权限,则需要从“基本”开始;随着时间的推移,基本权限集将增长,当前无特权的操作将开始需要新的基本权限;在 Solaris 11 中,我们添加了 file_write、file_read 和 net_access 作为基本权限。缺少 file_write 权限将导致您描述的症状。