Solaris RBAC по быстрому
17.07.2008
RBAC (Role-Based Access Control) в solaris позволяет делать то, что раньше делали с помощью sudo, т.е. предоставлять дополнительные права. RBAC, конечно, гораздо гибче, подробности смотреть, например тут. Ну а здесь представлен вариант типа «rbac за 5 секунд»
Например, нам нужно предоставить пользователю dis права для запуска-останова apache
echo "HttpdProfile:::Profile for user who can start apache">>/etc/security/prof_attr
echo "HttpdProfile:suser:cmd:::/usr/local/apache2/bin/httpd:uid=0">>/etc/security/exec_attr
echo "HttpdProfile:suser:cmd:::/usr/local/apache2/bin/httpdctrl:uid=0">>/etc/security/exec_attr
usermod -P HttpdProfile dis
cat /etc/user_attr
su - dis
pfexec /usr/local/apache2/bin/httpd start