RBAC 不起作用

RBAC 不起作用

我正在 Solaris 中学习 RBAC。

bash-2.03# tail -4 /etc/user_attr
root::::type=normal;auths=solaris.*,solaris.grant;profiles=All
mirror::::type=normal;profiles=Mirror
jz::::type=normal;auths=solaris.*,solaris.grant;profiles=All
role1::::type=role;profile=p1

检查第 3 行。我根据 root 修改了帐户 jz。所以我期望帐户 jz 具有与 root 相同的权限。但它没有。我可以知道为什么吗?还有什么需要做的吗?提前感谢您的帮助

答案1

事实并非如此。

从文件格式来看,user_attr您似乎正在使用 Solaris 11(也就是说,它看起来与我的 S11 相同,但与我的 S10 安装有显著不同)。在 Solaris 11 中,root是角色,而不是用户。

  • 您不应user_attr直接编辑或任何 RBAC 文件。
  • 提升为 root 的推荐方式是使用sudopfexec并且pf-shells 已弃用)。
  • 修改角色和配置文件的推荐方法是使用usermod

您需要向用户添加个人资料Primary Administrator和角色:rootjz

usermod -P +"Primary Administrator" -R +root jz

您应该在发出该命令之前手动删除您添加的行。请参阅usermod(1M)以了解更多信息。

相关内容