楽をしたいと思ったら、技術を覚えるチャンスです。
最近忙しく、横着というか楽すること覚えたいと思っている最中で、昔スキップしてきちんと覚えていなかった事を復習中です。
とりあえず、UNIXではスーバーユーザーになるために su コマンドを実行、パスワードを入力するのが面倒くさい。直接rootでログインする様にしていたけど、そのままにしておく訳にいかないし、元に戻すのも面倒。
ということで、こっそり設定しておいて、たいていの人にばれない方法のRBACで自分のユーザーにroot権限を付与してしまおうというわけです。
sudoの方がもっと手間も、設定も簡単な感じではありますが、solarisではせっかくなのでRBACを使い、この際マスターしてしまおうというわけです。
(そういえば、昔 sudo を”スドー”って呼んでたやつがいたな。。。どこの須藤さんだよ!って突っ込んでおきましたが)
とりあえず横着の設定。
vi /etc/user_attr
my_username::::type=normal;profiles=Primary Administrator <— data-blogger-escaped-p=””>
横着の設定なので、当然roleなんて作成しません。
後はコマンドの前に、pfexecをつけるだけ。
普通だと。
% /usr/sbin/newaliases
Permission denied (real uid not trusted)
%
RBACを使えば、
% pfexec /usr/sbin/newaliases
/etc/mail/aliases: 13 aliases, longest 10 bytes, 155 bytes total
%
RBACの目的に反する使い方でした。