원래 솔라리스에도 있는 것이지만 필자는 그런 것은 무시하고 그냥 보통의 su 를 하는 구식 관리를 했었다. 롤 개념이 OpenSolaris에서는 더 철저해졌다. 누구나 root 비번을 알고만 있으면 su 를 할 수 있었지만 OpenSolaris에서는 그렇지 않다.
우선 root는 "role"이라서 single user mode가 아니면 로그인이 아마 안 될 것이다?
새로 추가한 유저가 su - 를 할 수 있기를 원한다면 (즉, root의 role을 사용가능하게 할 수 있으려면)
$ usermod -R root [새 사용자]
이렇게, root의 role을 추가해 주어야 할 것이다.
하지만... 그런 것 보다... pfexec를 더 좋아하도록 하자.
왜냐: root비번이 뭐든간에 상관이 없어지기 때문.
http://developers.sun.com/developer/technicalArticles/opensolaris/pfexec.html
이 문서를 진득하게 읽어보도록.
요지는. 비번 없는 sudo인 pfexec 명령어가 존재한다는 것이고,
sudo처럼 관리자 비번을 노출하지 않아도 되고
root 권한을 유저에게 줬다 뺏었다 하기 쉽다는 것.
$ usermod -P 'Primary Administrator' [사용자id]
이렇게.
우선 root는 "role"이라서 single user mode가 아니면 로그인이 아마 안 될 것이다?
새로 추가한 유저가 su - 를 할 수 있기를 원한다면 (즉, root의 role을 사용가능하게 할 수 있으려면)
$ usermod -R root [새 사용자]
이렇게, root의 role을 추가해 주어야 할 것이다.
하지만... 그런 것 보다... pfexec를 더 좋아하도록 하자.
왜냐: root비번이 뭐든간에 상관이 없어지기 때문.
http://developers.sun.com/developer/technicalArticles/opensolaris/pfexec.html
이 문서를 진득하게 읽어보도록.
요지는. 비번 없는 sudo인 pfexec 명령어가 존재한다는 것이고,
sudo처럼 관리자 비번을 노출하지 않아도 되고
root 권한을 유저에게 줬다 뺏었다 하기 쉽다는 것.
$ usermod -P 'Primary Administrator' [사용자id]
이렇게.