複数のマシンで効率的にシャットダウンする方法：UNIX処方箋（2/2 ページ）

[ITmedia]

RBAC機能の利用

　ここでは、ユーザーusr1に対してshutdownコマンドの実行権限を与えます。まずは、/etc/security/prof_attrファイルに以下の内容を追加して、実行プロファイルを定義します。

Shutdown:::Shutdown the System:help==SysShutdown.html

　また、実行プロファイルに割り当てられている特権操作を定義するため、/etc/security/exec_attrファイルに次の内容を追加します。

Shutdown:suser:cmd:::/usr/sbin/shutdown:uid=0;euid=0

ユーザーusr1がログインしていない状態でusermodコマンドを実行し、プロファイル定義を付与します。ここでは「-P 'Shutdown'」オプションを指定してください。

# usermod -P 'Shutdown' usr1

設定内容の確認は、profilesコマンドで行います。引数としてユーザー名「usr1」を指定すると、usr1のプロファイルが表示されます。

# profiles usr1
Shutdown ←Shutdown行が表示
Basic Solaris User
All

　最後に、ユーザーusr1でshutdownコマンドの動作を確認します。exec_attrファイルで定義したコマンドはpfexecコマンド経由で指定することに注意してください。

$ pfexec /usr/sbin/shutdown -y -g0 -i5