我正在 Solaris 中学习 RBAC。
bash-2.03# tail -4 /etc/user_attr
root::::type=normal;auths=solaris.*,solaris.grant;profiles=All
mirror::::type=normal;profiles=Mirror
jz::::type=normal;auths=solaris.*,solaris.grant;profiles=All
role1::::type=role;profile=p1
检查第 3 行。我根据 root 修改了帐户 jz。所以我期望帐户 jz 具有与 root 相同的权限。但它没有。我可以知道为什么吗?还有什么需要做的吗?提前感谢您的帮助
答案1
事实并非如此。
从文件格式来看,user_attr您似乎正在使用 Solaris 11(也就是说,它看起来与我的 S11 相同,但与我的 S10 安装有显著不同)。在 Solaris 11 中,root是角色,而不是用户。
- 您不应
user_attr直接编辑或任何 RBAC 文件。 - 提升为 root 的推荐方式是使用
sudo(pfexec并且pf-shells 已弃用)。 - 修改角色和配置文件的推荐方法是使用
usermod。
您需要向用户添加个人资料Primary Administrator和角色:rootjz
usermod -P +"Primary Administrator" -R +root jz
您应该在发出该命令之前手动删除您添加的行。请参阅usermod(1M)以了解更多信息。