株式会社タフス

楽をしたいと思ったら、技術を覚えるチャンスです。

最近忙しく、横着というか楽すること覚えたいと思っている最中で、昔スキップしてきちんと覚えていなかった事を復習中です。

とりあえず、UNIXではスーバーユーザーになるために su コマンドを実行、パスワードを入力するのが面倒くさい。直接rootでログインする様にしていたけど、そのままにしておく訳にいかないし、元に戻すのも面倒。

ということで、こっそり設定しておいて、たいていの人にばれない方法のRBACで自分のユーザーにroot権限を付与してしまおうというわけです。

sudoの方がもっと手間も、設定も簡単な感じではありますが、solarisではせっかくなのでRBACを使い、この際マスターしてしまおうというわけです。
(そういえば、昔 sudo を”スドー”って呼んでたやつがいたな。。。どこの須藤さんだよ!って突っ込んでおきましたが)

とりあえず横着の設定。

vi /etc/user_attr


my_username::::type=normal;profiles=Primary Administrator <— data-blogger-escaped-p=””>


横着の設定なので、当然roleなんて作成しません。

後はコマンドの前に、pfexecをつけるだけ。

普通だと。

% /usr/sbin/newaliases
Permission denied (real uid not trusted)
%

RBACを使えば、

% pfexec /usr/sbin/newaliases
/etc/mail/aliases: 13 aliases, longest 10 bytes, 155 bytes total
%

RBACの目的に反する使い方でした。