W Solarisie mamy kilkaset gotowych profili. Bardzo łatwo jednak utworzyć nowy profil, pod specyficzne rozwiązanie.
Podam bardzo prosty przykład jak to uczynić:
Dodajemy linijkę definiującą nazwę profilu w pliku /etc/security/prof_attr:
echo "My Profile::::" >> /etc/security/prof_attr
Dodajemy linijkę definiującą jaką aplikację z jakim UIDem możemy uruchamiać w pliku /etc/security/exec_attr:
echo "My Profile:solaris:cmd:::/usr/local/sbin/my_app:uid=345" >> /etc/security/exec_attr
W tym przykładzie użytkownik posiadający profil 'My Profile' będzie mógł uruchomić aplikację '/usr/local/sbin/my_app' jako UID=345.
Nadajemy profil 'My Profile' użytkownikowi 'user123':
usermod -P "My Profile" user123
UWAGA, 'usermod -P' zmienia uprawnienia profili, warto zauważyć jakie profile ma dany user, aby nie odebrać sobie przypadkowo uprawnień.
Oto przykład, jak działa nowy profil:
Brak komentarzy:
Prześlij komentarz