継承された特権を持つコマンドを実行するシェルスクリプトを作成するときは、割り当てる特権付きのコマンドを該当する権利プロファイルに含める必要があります。
1 行目は、スクリプトを /bin/pfsh またはほかのプロファイルシェルで開始します。
#!/bin/pfsh # Copyright (c) 2009 by Sun Microsystems, Inc. |
スクリプトのコマンドが必要とする特権を判断します。
% ppriv -eD script-full-path |
Solaris 管理コンソールの GUI を開きます。
手順については、「Solaris 管理コンソールで役割を引き受ける方法」を参照してください。Primary Administrator など、権利プロファイルを作成することができる役割を選択します。
権利ツールを使用して、該当するプロファイルを作成または更新します。
スクリプトを選択し、実行に特権が必要なシェルスクリプトのコマンドをそれぞれ権利プロファイルに含めます。含めるコマンドごとに、コマンドが必要とする特権を追加します。
権利プロファイルの順序は重要です。プロファイルシェルは、プロファイルリストのコマンドの最初のインスタンスを実行します。たとえば、chgrp コマンドが Object Access Management 権利プロファイルに含まれていて、Object Access Management が chgrp が検出される最初のプロファイルである場合、chgrp コマンドは Object Access Management プロファイルで指定された特権で実行されます。
権利プロファイルを役割に追加し、その役割をユーザーに割り当てます。
ユーザーは、プロファイルを実行するために、その役割を引き受け、役割のプロファイルシェルでスクリプトを実行します。