В solaris вместо sudo принято использовать pfexec. Но настройка её немного сложнее, чем sudo. В этой заметке я расскажу на простом примере применение pfexec и о том как её применять.
Задание: требуется дать права на управление зонами пользователю test
Для того, что бы предоставить пользователю доступ, нужно его добавить в соответствующий профиль. Что бы узнать текущие профили, выполним команду profiles:
$ id
uid=100(test) gid=1(other)
$ profiles
Basic Solaris User
All
Списки прав и профилей находятся в файл /etc/security/exec_attr. Что бы узнать, какой нужно добавить профиль, выполним:
$ grep zlogin /etc/security/exec_attr
Zone Management:solaris:cmd:::/usr/sbin/zlogin:uid=0
Первое поле как раз и означает имя профиля. Добавим его пользователю:
#usermod -P 'Zone Management' test
Обратите внимание, что указано заглавная буква ‘P’, строчная буква же означает проект (project). Теперь пользователь получил нужные права. При этом, можно даже не перелогиниваться – доступ предоставляется сразу.
