root を役割にする

この手順では、ローカルな有効範囲内の root ユーザーを役割にします。root を役割にすると、そのサーバーに root ユーザーとして直接ログインすることを防ぐことができます。ユーザーはまず、通常のユーザーとしてログインする必要があり、その UID は監査できるようになります。

root を役割にするときに、root を有効なユーザー、または root に相当する現在の既存の役割に割り当てなかった場合は、すべてのユーザーが root になることができなくなります。

root を役割にする方法

1. 対象のサーバーにログインします。

2. スーパーユーザーになります。

3. /etc/user_attr ファイルを編集します。

   次に、標準的な user_attr ファイルの一部を示します。

   root::::type=normal;auths=solaris.*,solaris.grant;profiles=All johnDoe::::type=normal

4. このファイルにユーザー名があることを確認します。

5. ユーザー自身のレコードに割り当てられている役割に対して、root を追加します。

   root の役割を、任意の適用可能なユーザーに割り当てます。primaryadmin を最も強力な役割として使用する場合は、root を任意のユーザーに割り当てる必要はありません。

   johnDoe::::type=normal;roles=root

6. このファイルの root レコードに移動し、type=normal を type=root に変更します。

   root::::type=role;auths=solaris.*,solaris.grant;profiles=All

7. ファイルを保存します。