Понимаем pfexec

В solaris вместо sudo принято использовать pfexec. Но настройка её немного сложнее, чем sudo. В этой заметке я расскажу на простом примере применение pfexec и о том как её применять.

Задание: требуется дать права на управление зонами пользователю test

Для того, что бы предоставить пользователю доступ, нужно его добавить в соответствующий профиль. Что бы узнать текущие профили, выполним команду profiles:

$ id
uid=100(test) gid=1(other)
$ profiles
Basic Solaris User
All

Списки прав и профилей находятся в файл /etc/security/exec_attr. Что бы узнать, какой нужно добавить профиль, выполним:

$ grep zlogin /etc/security/exec_attr
Zone Management:solaris:cmd:::/usr/sbin/zlogin:uid=0

Первое поле как раз и означает имя профиля. Добавим его пользователю:

#usermod -P 'Zone Management' test

Обратите внимание, что указано заглавная буква ‘P’, строчная буква же означает проект (project). Теперь пользователь получил нужные права. При этом, можно даже не перелогиниваться — доступ предоставляется сразу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *