В Solaris есть несколько способов дать права root’a без передачи непосредственно пароля самого root’a: родной (pfexec) и *nix-подобный (sudo).
1) sudo
sudo по умолчанию не установлен, и нужно его установить. После установки добавляем такую строку в /etc/sudoers:
testuser ALL=(ALL) ALL
а если без пароля, то так:
testuser ALL=(ALL) NOPASSWD: ALL
Этим мы дали полные права юзеру testuser
Примечание.
Только в Solaris в sudoers можно использовать привилегии (сама команда по прежнему будет выполнена от пользователя, а не от root’a), с которыми будет выполнена команда через sudo. Подробности о том, как это сделать описаны здесь
2) pfexec
pfexec предоставляет доступы на основании файла /etc/security/exec_attr (в solaris 10) или файлов в папке /etc/security/exec_attr.d (solaris 11). Для того, что бы дать пользователю права админа, достаточно изменить его профиль на Primary Administrator:
#usermod -P 'Primary Administrator' testuser
После этого пользователь получает право исполнять любые действия без ввода пароля.
Примечание.
В Solaris 11 (а так же и возможно в некоторых версиях Solaris 10) эта роль заменена на ‘System Administrator’, но на самом деле это не тоже самое, что и ‘Primary Administrator’ а намного урезанная версия. Как вариант можно вручную добавить роль ‘Primary Administrator’
#echo 'Primary Administrator:suser:cmd:::*:uid=0;gid=0' >> /etc/security/exec_attr
#echo 'Primary Administrator:::Can perform all administrative tasks:auths=solaris.*,solaris.grant;help=RtPriAdmin.html' >> /etc/security/prof_attr
