ここでは、ユーザーusr1に対してshutdownコマンドの実行権限を与えます。まずは、/etc/security/prof_attrファイルに以下の内容を追加して、実行プロファイルを定義します。
Shutdown:::Shutdown the System:help==SysShutdown.html
また、実行プロファイルに割り当てられている特権操作を定義するため、/etc/security/exec_attrファイルに次の内容を追加します。
Shutdown:suser:cmd:::/usr/sbin/shutdown:uid=0;euid=0
ユーザーusr1がログインしていない状態でusermodコマンドを実行し、プロファイル定義を付与します。ここでは「-P 'Shutdown'」オプションを指定してください。
# usermod -P 'Shutdown' usr1
設定内容の確認は、profilesコマンドで行います。引数としてユーザー名「usr1」を指定すると、usr1のプロファイルが表示されます。
# profiles usr1
Shutdown ←Shutdown行が表示
Basic Solaris User
All
最後に、ユーザーusr1でshutdownコマンドの動作を確認します。exec_attrファイルで定義したコマンドはpfexecコマンド経由で指定することに注意してください。
$ pfexec /usr/sbin/shutdown -y -g0 -i5
Copyright © ITmedia, Inc. All Rights Reserved.