忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
12下一页
最近访问板块 发新帖
查看: 5542 | 回复: 12

Solaris11下面创建一个普通用户,不允许运行"su". 为什么? [复制链接]

论坛徽章:
0
发表于 2013-01-22 17:07 |显示全部楼层
linux下面创建一个普通用户,su到root都是输入口令就可以了,没有什么限制。

我安装了最新的Solaris11,用下面的口令创建一个新的用户组和用户:
sudo groupadd -g 20000 mygroup
sudo useradd -u 20010 -g mygroup -d /export/home/my -m -s /bin/ksh my
sudo passwd my

创建完了以后发现不能su:
my@solaris:~$ su                                                           
Password:
Roles can only be assumed by authorized users
su: Sorry

难道Solaris上面的用户管理比Linux更加严格吗? 我还需要做什么额外的设置才能让这个my用户可以su呢?

论坛徽章:
2
双鱼座
日期:2014-02-23 12:10:03操作系统版块每日发帖之星
日期:2015-12-17 06:20:00
发表于 2013-01-22 18:14 |显示全部楼层
# usermod -R "" my
# roles my
No roles

论坛徽章:
0
发表于 2013-01-22 18:31 |显示全部楼层
东方蜘蛛 发表于 2013-01-22 18:14
# usermod -R "" my
# roles my
No roles


我在网上查了一下关于usermode和role相关的信息,挺复杂的。

能否最间接地满足我的实际需求呢,我只想要我的my用户能su就行了。如何办到?

谢谢。

论坛徽章:
31
荣誉会员
日期:2011-11-23 16:44:17丑牛
日期:2014-09-03 10:28:58射手座
日期:2014-09-03 16:01:17天蝎座
日期:2014-08-21 17:18:48丑牛
日期:2014-08-29 16:06:45天秤座
日期:2014-08-29 10:12:18天秤座
日期:2014-08-26 16:18:20双子座
日期:2014-07-30 11:38:27寅虎
日期:2014-08-04 10:24:12IT运维版块每日发帖之星
日期:2016-04-17 06:23:27操作系统版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-24 06:20:00
发表于 2013-01-23 13:28 |显示全部楼层
好象在 Solaris 11 里, root 不是 user, 是 roles . 所以, 不能su - root 了.

论坛徽章:
1
操作系统版块每日发帖之星
日期:2015-10-08 06:20:00
发表于 2013-01-23 13:45 |显示全部楼层
回复 4# q1208c

http://docs.oracle.com/cd/E19963 ... lesandprofiles.html

提到 在 terminal 可以

To perform administrative functions, you open a terminal and switch the user to root. In that terminal, you can then perform all administrative functions.

$ su - root
Password: Type root password
#
When you exit the shell, root capabilities are no longer in effect.
   

论坛徽章:
0
发表于 2013-01-23 14:00 |显示全部楼层
我测试了,没有发现你这样的现象啊。

安装时候创建了用户1,这个用户可以su的。然后我在用root用户创建了一个test用户,也可以su的啊。

我的硬件:Dell笔记本D630
软件:SunOS Hostname 5.11 11.1 i86pc i386 i86pc

论坛徽章:
2
卯兔
日期:2014-08-21 14:59:16IT运维版块每日发帖之星
日期:2015-09-30 06:20:00
发表于 2013-01-23 14:07 |显示全部楼层
我记得是可以su - root的,我在T5220下面试的

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2013-01-23 18:25 |显示全部楼层
请参看man user_attr 及/etc/user_attr
可以直接在/etc/user_attr加上你的新用户,参照你安装OS时建的用户,不过文档建义不要直接编辑user_attr文件
我也没找到怎么用命 令来更改,应该是用usermod或者是roleadd...一时没找到..

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2013-01-23 18:34 |显示全部楼层
哦,看到了....

usermod -R root my_user
cat /etc/user_attr你就能看到你的用户的条目了

论坛徽章:
0
发表于 2013-01-24 16:39 |显示全部楼层
东方蜘蛛 发表于 2013-01-22 18:14
# usermod -R "" my
# roles my
No roles



$ usermod -R "" my
/usr/lib/passmgmt: Password file(s) busy.  Try again later
/usr/lib/passmgmt: Password file(s) busy.  Try again later
/usr/lib/passmgmt: Password file(s) busy.  Try again later

奇怪了,我装的机器,目前只有我一个人登录。怎么会Password file(s) 忙碌呢?

这个怎么解释?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

10张SACC2017门票等你来拿~

在数字化转型时代,云已成为万物智能的数字化大脑。而随着大数据应用、人工智能、移动互联网等技术的飞速发展,“智慧 +” 的概念正在深入到各行各业,提升企业效率,释放商业潜能,创造全新机遇。作为国内顶级技术盛会之一,2017 中国系统架构师大会(SACC2017)将于 10 月 19-21 日在北京新云南皇冠假日酒店震撼来袭。今年,大会以 “云智未来” 为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置 2 大主会场,18 个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100 余位技术专家及行业领袖来分享他们的经验;并将吸引 4000 + 人次的系统运维、架构师及 IT 决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年10月19日前

活动链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP