免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Solaris RBAC的问题
最近访问板块 发新帖
查看: 1583 | 回复: 4
打印 上一主题 下一主题

RBAC的问题 [复制链接]

stevens_wu

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-05-09 22:34 |只看该作者 |倒序浏览
打算让一个普通用户test拥有关机和配置无线网络的权限,用usermod来指定了auth和profile
# cat /etc/user_attr
#
# Copyright (c) 2003 by Sun Microsystems, Inc. All rights reserved.
#
# /etc/user_attr
#
# user attributes. see user_attr(4)
#
#pragma ident   "@(#)user_attr 1.1      03/07/09 SMI"
#
adm::::profiles=Log Management
lp::::profiles=Printer Management
root::::auths=solaris.*,solaris.grant;profiles=Web Console Management,All;lock_after_retries=no
?::::type=role;profiles=All
stevens::::type=normal;auths=solaris.network.*
test::::type=normal;auths=solaris.system.shutdown;profiles=System Administrator
但是当我用test用户登陆执行shutdown时
$ shutdown
/usr/sbin/shutdown:  Only root can run /usr/sbin/shutdown
请教这是什么问题?而且test用户也没有权限来配置接口
ifconfig: plumb: iwi0: Permission denied
wificonfig: set permitted priviledge: Not owner
/sbin/dhcpagent: error: must be super-user
ifconfig: unable to start /sbin/dhcpagent
zhuangpeipei

论坛徽章:
0
2 [报告]
发表于 2006-05-09 23:16 |只看该作者
尝试一下 没有具体实践过
先用useradd加好test用户,用roleadd加好haltrole
/etc/security/exec_attr 加一行
shutdown Management:suser:cmd:::/usr/sbin/shutdown:euid=0
/etc/security/prof_attr 加一行
shutdown Management:::Able to shutdown the system:
/etc/user_attr 修改如下两行
haltrole::::type=role;profile=shutdown Management,ALL
test::::type=normal;roles=haltrole
设定好两个用户的密码
关机的时候,先用test用户su 成haltrole 再用shutdown
配网络类似 把shutdown改成ifconfig 再设定role和用户就可以了

[ 本帖最后由 zhuangpeipei 于 2006-5-10 11:04 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
stevens_wu

论坛徽章:
0
3 [报告]
发表于 2006-05-10 20:35 |只看该作者
按照楼上的设置,还是出现错误
$ shutdown
/usr/sbin/shutdown:  Only root can run /usr/sbin/shutdown
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhuangpeipei

论坛徽章:
0
4 [报告]
发表于 2006-05-10 20:48 |只看该作者
# roleadd -u 5000 -g 10 -m -d /export/home/sdown sdown
# passwd sdown
# vi /etc/security/prof_attr
Shut:::Able to shutdown the system:
# rolemod -P Shut,All sdown
# more /etc/user_attr
# useradd -u 4009 -g 10 -m -d /export/home/user9 -s /bin/ksh \
-R sdown user9
# passwd user9
# grep user9 /etc/user_attr
# vi /etc/security/exec_attr
Shut:suser:cmd:::/usr/sbin/shutdown:uid=0
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
stevens_wu

论坛徽章:
0
5 [报告]
发表于 2006-05-11 19:33 |只看该作者
谢谢楼上的提示,发现了系统已经定义了关机的profile了。
只要增加一个角色shutrole,并把该角色的profile设置为Maintenance and Repair
#rolemod -P "Maintenance and Repair" shutrole
#useradd -m -d /export/home/test -R shutrole test
#passwd shutrole
#passwd test
重启一下,使用test登录
$su shutrole
$poweroff
就可以关机了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP