如何运行具有特权命令的 Shell 脚本

创建运行具有继承权限的命令的 shell 脚本时，相应的权限配置文件必须包含具有指定权限的命令。

1. 以 /bin/pfsh 或任何其他配置文件 shell 作为此脚本的第一行。

   #!/bin/pfsh # Copyright (c) 2003 by Sun Microsystems, Inc.

2. 确定脚本中的命令所需的权限。

   % ppriv -eD script-full-path

3. 打开 Solaris Management Console GUI。

   有关说明，请参见如何在 Solaris Management Console 中承担角色。选择可以创建权限配置文件的角色，如主管理员。

4. 使用权限工具创建或更新相应的配置文件。

   选择脚本，并在此权限配置文件中包括需要权限才能运行的 shell 脚本中的每个命令。对于每个包括的命令，添加此命令所需的权限。

   ---

   注意 –

   权限配置文件的顺序很重要。配置文件 shell 执行配置文件列表中最早的命令实例。例如，如果 chgrp 命令位于对象访问管理权限配置文件中，并且对象访问管理配置文件是包含 chgrp 命令的第一个配置文件，则执行 chgrp 命令时使用在对象访问管理配置文件中指定的权限。

   ---

5. 向角色中添加权限配置文件并将此角色指定给用户。

   为了执行此配置文件，用户会承担角色并在此角色的配置文件 shell 中运行脚本。