RBACを使用してSolaris 10でuseraddおよびuserdelコマンドを実行できるユーザーを作成しようとしています。しかし、何らかの理由でプロファイル、役割、ユーザーを作成した後にuseraddコマンドを実行すると、そのユーザーに権限拒否エラーが発生しました。私は次のように正しい手順に従っていると思います。
/etc/security/prof_attr
「このプロファイルの割り当て」管理コマンドを追加してSolarisプロファイルを作成します。/etc/security/exec_attr
roleadd
新しいSolaris役割の追加コマンドを使用して役割パスワードを設定します。 rolemod を使用して、構成ファイルにこの役割を割り当てます。6.新しいユーザーを作成し、ユーザーに役割を割り当て、それを
PATH=$PATH:/usr/sbin
ユーザーの.profileに追加してエクスポートします。ユーザーの作成このユーザーとしてSolarisにログインし、useraddを実行します。Receiving error UX:useradd: ERROR: Permission denied
これを行うには、pfexecを実行するか、役割などへのsudoアクセス権を提供する必要があるといういくつかのスレッドとWebサイトを読みました。ただし、Solaris が RBAC を提供している場合、上記の steos は Solaris のマニュアルに従うため、機能する必要があります。誰でもこれを明確にするのに役立ちますか?それとも私がこれを達成する方法はありますか?それとも、私が間違っているか、何かが欠けている可能性がありますか?
注:rootベースのユーザーを作成すると上記の操作を実行できますが、この目的にはRBACユーザーを使用する必要があります。
答え1
全体的な説明では、1つのステップがありません。あなたが持っているもの:
- RBAC構成ファイルの作成
/etc/security/prof_attr
- 構成ファイル許可コマンドの作成
/etc/security/exec_attr
- 役割アカウントを作成し、ここにプロファイルを割り当てます。
roleadd -s /usr/bin/pfksh -P "Created Profile" roleA && passwd roleA
- ユーザーアカウントを作成し、役割を割り当てます。
useradd -R roleA user01
- ユーザーアカウントを使用する役割に割り当てられているプロファイルを試してください。 (動作しません)
これを行う方法は2つあります。展開には次のものが必要です。
ユーザーは役割である必要があり、
su - roleA
その役割はpfexecを介してuseraddを実行できます。pfexec useradd ..
または、pfksh シェルをユーザーロールに割り当てます。または、ユーザーに自分のプロフィールを割り当てます。 pfexecを使用するか、pfkshをユーザーシェルに割り当てます。
usermod -P "Created Profile" -s /usr/bin/pfksh user01; useradd
問題が発生した場合は、それを使用してppriv -eD useradd
不足している認証を確認できます。