Solaris のシステム管理 (セキュリティサービス)

root を役割にする

この手順では、ローカルな有効範囲内の root ユーザーを役割にします。root を役割にすると、そのサーバーに root ユーザーとして直接ログインすることを防ぐことができます。ユーザーはまず、通常のユーザーとしてログインする必要があり、その UID は監査できるようになります。


注意 – 注意 –

root を役割にするときに、root を有効なユーザー、または root に相当する現在の既存の役割に割り当てなかった場合は、すべてのユーザーが root になることができなくなります。


root を役割にする方法

  1. 対象のサーバーにログインします。

  2. スーパーユーザーになります。

  3. /etc/user_attr ファイルを編集します。

    次に、標準的な user_attr ファイルの一部を示します。


    root::::type=normal;auths=solaris.*,solaris.grant;profiles=All
    johnDoe::::type=normal
  4. このファイルにユーザー名があることを確認します。

  5. ユーザー自身のレコードに割り当てられている役割に対して、root を追加します。

    root の役割を、任意の適用可能なユーザーに割り当てます。primaryadmin を最も強力な役割として使用する場合は、root を任意のユーザーに割り当てる必要はありません。


    johnDoe::::type=normal;roles=root
  6. このファイルの root レコードに移動し、type=normaltype=root に変更します。


    root::::type=role;auths=solaris.*,solaris.grant;profiles=All
  7. ファイルを保存します。