特権付きコマンドではなく特権なしのコマンドがユーザーに対して有効である場合は、ユーザーの権利プロファイルの割り当てを並べ替える必要があります。詳細は、割り当てられた権利の検索順序を参照してください。
始める前に
User Security 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、割り当てられている管理権利の使用を参照してください。
リストが順番に表示されます。
% profiles username | rolename
# usermod | rolemod -K profiles="list-of-profiles"
この例では、管理者は、特権付きコマンドを含む権利プロファイルが、役割 devadmin のすべての権利プロファイルのあとに一覧表示されるように決定します。
# profiles devadmin Basic Solaris User All Device Management
そのため、devadmin 役割は、その役割に割り当てられている特権でデバイス管理コマンドを実行できません。
管理者は、devadmin に権利プロファイルを再割り当てします。新しい割り当て順序では、割り当てられている特権を使用してデバイス管理コマンドが実行されます。
# rolemod -K profiles="Device Management,Basic Solaris User,All" # profiles devadmin Device Management Basic Solaris User All