Solaris11下面创建一个普通用户,不允许运行"su". 为什么?
linux下面创建一个普通用户,su到root都是输入口令就可以了,没有什么限制。我安装了最新的Solaris11,用下面的口令创建一个新的用户组和用户:
sudo groupadd -g 20000 mygroup
sudo useradd -u 20010 -g mygroup -d /export/home/my -m -s /bin/ksh my
sudo passwd my
创建完了以后发现不能su:
my@solaris:~$ su
Password:
Roles can only be assumed by authorized users
su: Sorry
难道Solaris上面的用户管理比Linux更加严格吗? 我还需要做什么额外的设置才能让这个my用户可以su呢?
# usermod -R "" my
# roles my
No roles
东方蜘蛛 发表于 2013-01-22 18:14 static/image/common/back.gif
# usermod -R "" my
# roles my
No roles
我在网上查了一下关于usermode和role相关的信息,挺复杂的。
能否最间接地满足我的实际需求呢,我只想要我的my用户能su就行了。如何办到?
谢谢。 好象在 Solaris 11 里, root 不是 user, 是 roles . 所以, 不能su - root 了.
回复 4# q1208c
http://docs.oracle.com/cd/E19963-01/html/820-7799/rolesandprofiles.html
提到 在 terminal 可以
To perform administrative functions, you open a terminal and switch the user to root. In that terminal, you can then perform all administrative functions.
$ su - root
Password: Type root password
#
When you exit the shell, root capabilities are no longer in effect.
我测试了,没有发现你这样的现象啊。
安装时候创建了用户1,这个用户可以su的。然后我在用root用户创建了一个test用户,也可以su的啊。
我的硬件:Dell笔记本D630
软件:SunOS Hostname 5.11 11.1 i86pc i386 i86pc
我记得是可以su - root的,我在T5220下面试的 请参看man user_attr 及/etc/user_attr
可以直接在/etc/user_attr加上你的新用户,参照你安装OS时建的用户,不过文档建义不要直接编辑user_attr文件
我也没找到怎么用命 令来更改,应该是用usermod或者是roleadd...一时没找到.. 哦,看到了....
usermod -R root my_user
cat /etc/user_attr你就能看到你的用户的条目了 东方蜘蛛 发表于 2013-01-22 18:14 static/image/common/back.gif
# usermod -R "" my
# roles my
No roles
$ usermod -R "" my
/usr/lib/passmgmt: Password file(s) busy.Try again later
/usr/lib/passmgmt: Password file(s) busy.Try again later
/usr/lib/passmgmt: Password file(s) busy.Try again later
奇怪了,我装的机器,目前只有我一个人登录。怎么会Password file(s) 忙碌呢?
这个怎么解释?
页:
[1]
2