RBAC를 사용하여 Solaris 10에서 useradd 및 userdel 명령을 실행할 수 있는 사용자를 생성하려고 합니다. 그런데 어떤 이유에서인지 프로필, 역할, 사용자를 생성한 후 useradd 명령을 실행하면 해당 사용자에게 권한 거부 오류가 발생했습니다. 나는 다음과 같이 올바른 단계를 따르고 있다고 생각합니다.
/etc/security/prof_attr"이 프로필 할당" 관리 명령을 추가하여 Solaris 프로필을 만듭니다./etc/security/exec_attr
roleadd새 Solaris 역할 추가 명령을 사용하여 역할 암호를 설정합니다. rolemod를 사용하여 구성 파일에 이 역할을 할당합니다.6. 새 사용자를 생성하고 사용자에게 역할을 할당하고 이를
PATH=$PATH:/usr/sbin사용자의 .profile에 추가하고 내보냅니다. 사용자 생성 이 사용자로 Solaris에 로그인하고 useradd를 실행합니다.Receiving error UX:useradd: ERROR: Permission denied
이를 수행하려면 pfexec를 수행하거나 역할 등에 대한 sudo 액세스 권한을 제공해야 한다는 일부 스레드와 웹 사이트를 읽었습니다. 그러나 Solaris가 RBAC를 제공하는 경우 위의 steos는 Solaris 설명서에 따르므로 작동해야 합니다. 누구든지 이것을 명확히 하는 데 도움을 줄 수 있습니까? 아니면 제가 이것을 달성할 수 있는 방법이 있습니까? 아니면 내가 틀렸거나 뭔가 빠졌을 수도 있습니까?
참고: 루트 기반 사용자를 생성하면 위의 작업을 수행할 수 있지만 이 목적을 위해서는 RBAC 사용자를 사용해야 합니다.
답변1
전반적인 설명에서 한 단계가 누락되었습니다. 당신이 가지고 있는 것은:
- RBAC 구성 파일 만들기
/etc/security/prof_attr - 구성 파일 허용 명령 만들기
/etc/security/exec_attr - 역할 계정을 생성하고 여기에 프로필을 할당합니다.
roleadd -s /usr/bin/pfksh -P "Created Profile" roleA && passwd roleA - 사용자 계정을 만들고 역할을 할당합니다.
useradd -R roleA user01 - 사용자 계정을 사용하는 역할에 할당된 프로필을 사용해 보십시오. (작동하지 않습니다)
이를 수행하는 방법에는 두 가지가 있습니다. 배포에는 다음이 필요합니다.
사용자는 역할이어야 하며
su - roleA해당 역할은 pfexec를 통해 useradd를 실행할 수 있습니다.pfexec useradd ..또는 pfksh 쉘을 사용자 역할에 할당하십시오.또는 사용자에게 직접 프로필을 할당합니다. pfexec를 사용하거나 pfksh를 사용자 셸에 할당합니다.
usermod -P "Created Profile" -s /usr/bin/pfksh user01; useradd
문제가 발생하는 경우 이를 사용하여 ppriv -eD useradd누락된 인증을 확인할 수 있습니다.