In diesem Abschnitt finden Sie allgemeine Informationen zu Laufzeitproblemen in der Oracle Solaris 11 Express-Version.
Das Ausführen von Oracle Solaris-Verwaltungsaufgaben erfordert oft höhere Berechtigungen. Eine empfohlene Vorgehensweise besteht darin, Berechtigungen oder Rechte an bestimmte Benutzerkonten zu delegieren, anstatt für alle Verwaltungszwecke Root- oder Superuserzugriff zur Verfügung zu stellen.
Berücksichtigen Sie in dieser Oracle Solaris-Version die folgenden Methoden zur Ausführung von Verwaltungsaufgaben als berechtigter Benutzer:
Rollenbasierte Zugriffskontrolle - Einem speziellen Benutzerkonto, das als Rolle bezeichnet wird, kann ein Rechteprofil zugewiesen werden, um festzulegen, welche Aufgaben eine Rolle ausführen kann. Benutzer können nur die Rollen übernehmen, für die sie eine Berechtigung haben. In dieser Oracle Solaris-Version ist das Root-Konto standardmäßig als Rolle definiert. Das bedeutet, dass Sie gezielt bestimmen können, welche Benutzer dazu berechtigt sind, sich beim Root-Konto anzumelden. Nachdem ein berechtigter Benutzer zur Root-Rolle hinzugefügt wurde, verwenden Sie den su-Befehl und das Root-Passwort, um auf die Root-Berechtigungen zuzugreifen.
Der erste Benutzer, der während der Installation erstellt wurde, ist automatisch zur Übernahme dieser Root-Rolle berechtigt und wird zudem in der ersten sudoers-Datei abgelegt. Zusätzlich wird diesem Benutzer das Software-Installationsprofil gewährt, das Befehle wie pkg und beadm enthält. Für solche Befehle muss der Benutzer nicht die Root-Rolle übernehmen. Er kann stattdessen eine Subshell aufrufen. Beispielsweise können diese Befehle über pfsh aufgerufen werden. Es ist nicht mehr erforderlich, den pfexec-Befehl zu verwenden. Alternativ kann der Benutzer das grafische Äquivalent dieser Befehle ausführen, z. B. Package Manager. In diesem Fall muss der Benutzer das Root-Passwort bestätigen. Als Root-Passwort ist ursprünglich das gleiche Passwort wie das während der Installation für das Benutzerkonto erstellte festgelegt; das Root-Passwort ist jedoch bereits abgelaufen. Sie werden sofort aufgefordert, das Root-Passwort zurückzusetzen. Weitere Informationen zum abgelaufenen Passwort finden Sie unter Gksu meldet abgelaufenes Passwort nicht (6995127).
Verwenden von sudo-basierter Zugriffskontrolle - Sie vergeben Berechtigungen für Root-Funktionen, indem Sie eine /etc/sudoers-Datei mit dem visudo-Befehl erstellen und Einträge für alle berechtigten Benutzer durch folgende Syntax hinzufügen, die auf der Manpage sudoers.4 beschrieben wird. Die folgende Syntax gewährt dem Benutzer otto beispielsweise berechtigten Zugriff auf alle Befehle des Systems. Er muss jedoch sein Benutzerpasswort angeben:
otto ALL=(ALL) ALL |
Ein Benutzer, dem durch einen Eintrag in der Datei /etc/sudoers Verwaltungsrechte gewährt wurden, muss dann mit sudo einen Befehl ähnlich dem folgenden ausführen:
$ sudo pkg update |