この手順では、ローカルな有効範囲内の root ユーザーを役割にします。root を役割にすると、そのサーバーに root ユーザーとして直接ログインすることを防ぐことができます。ユーザーはまず、通常のユーザーとしてログインする必要があり、その UID は監査できるようになります。
root を役割にするときに、root を有効なユーザー、または root に相当する現在の既存の役割に割り当てなかった場合は、すべてのユーザーが root になることができなくなります。
対象のサーバーにログインします。
スーパーユーザーになります。
/etc/user_attr ファイルを編集します。
次に、標準的な user_attr ファイルの一部を示します。
root::::type=normal;auths=solaris.*,solaris.grant;profiles=All johnDoe::::type=normal |
このファイルにユーザー名があることを確認します。
ユーザー自身のレコードに割り当てられている役割に対して、root を追加します。
root の役割を、任意の適用可能なユーザーに割り当てます。primaryadmin を最も強力な役割として使用する場合は、root を任意のユーザーに割り当てる必要はありません。
johnDoe::::type=normal;roles=root |
このファイルの root レコードに移動し、type=normal を type=root に変更します。
root::::type=role;auths=solaris.*,solaris.grant;profiles=All |
ファイルを保存します。