Solaris11下面创建一个普通用户，不允许运行"su". 为什么?

weichuang02

linux下面创建一个普通用户，su到root都是输入口令就可以了，没有什么限制。

我安装了最新的Solaris11，用下面的口令创建一个新的用户组和用户:
sudo groupadd -g 20000 mygroup
sudo useradd -u 20010 -g mygroup -d /export/home/my -m -s /bin/ksh my
sudo passwd my

创建完了以后发现不能su:
my@solaris:~$ su                                                           
Password:
Roles can only be assumed by authorized users
su: Sorry

难道Solaris上面的用户管理比Linux更加严格吗? 我还需要做什么额外的设置才能让这个my用户可以su呢?

东方蜘蛛

# usermod -R "" my
# roles my
No roles

weichuang02

东方蜘蛛 发表于 2013-01-22 18:14
# usermod -R "" my
# roles my
No roles

我在网上查了一下关于usermode和role相关的信息，挺复杂的。

能否最间接地满足我的实际需求呢，我只想要我的my用户能su就行了。如何办到?

谢谢。

q1208c

好象在 Solaris 11 里, root 不是 user, 是 roles . 所以, 不能su - root 了.

roger1402001

回复 4# q1208c

http://docs.oracle.com/cd/E19963 ... lesandprofiles.html

提到 在 terminal 可以

To perform administrative functions, you open a terminal and switch the user to root. In that terminal, you can then perform all administrative functions.

$ su - root
Password: Type root password
#
When you exit the shell, root capabilities are no longer in effect.
   

guilinren2003

我测试了，没有发现你这样的现象啊。

安装时候创建了用户1，这个用户可以su的。然后我在用root用户创建了一个test用户，也可以su的啊。

我的硬件：Dell笔记本D630
软件：SunOS Hostname 5.11 11.1 i86pc i386 i86pc

zhangyudong1987

我记得是可以su - root的，我在T5220下面试的

非凡公子

请参看man user_attr 及/etc/user_attr
可以直接在/etc/user_attr加上你的新用户,参照你安装OS时建的用户,不过文档建义不要直接编辑user_attr文件
我也没找到怎么用命 令来更改,应该是用usermod或者是roleadd...一时没找到..

非凡公子

哦,看到了....

usermod -R root my_user
cat /etc/user_attr你就能看到你的用户的条目了

weichuang02

东方蜘蛛 发表于 2013-01-22 18:14
# usermod -R "" my
# roles my
No roles

$ usermod -R "" my
/usr/lib/passmgmt: Password file(s) busy.  Try again later
/usr/lib/passmgmt: Password file(s) busy.  Try again later
/usr/lib/passmgmt: Password file(s) busy.  Try again later

奇怪了，我装的机器，目前只有我一个人登录。怎么会Password file(s) 忙碌呢?

这个怎么解释?