Executando um comando como a “função” raiz no Solaris 11?

1

Ok, temos um produto que executa um daemon como root, que pode se comunicar por meio de soquetes TCP e arquivos de leitura / gravação. Isso funciona bem no Solaris 10, mas quando o portamos para o Solaris 11, ocorre uma carga de erros de gravação.

Isso significa que a comunicação do soquete está bem (o Firewall está desabilitado) e o produto pode ler todos os arquivos que precisamos. Observei que no Solaris 11, o usuário root está desativado e, em vez disso, você precisa executar como "função" raiz. Eu estou querendo saber se isso é o que está causando o problema; que em vez de usar su ou sudo para iniciar o daemon, precisamos fazer alguma outra configuração antecipadamente.

Existe alguém com experiência no Solaris 11, no RBAC, etc, que possa lançar alguma luz sobre o que poderia estar errado?

    
por Rsaesha 21.10.2011 / 11:12

1 resposta

1

O daemon está mexendo com privilégios? Você já tentou rodar o daemon com privilégio de depuração ativado? Observe que, se você remover certos privilégios, precisará comece com "básico"; com o tempo, o conjunto de privilégios básicos aumentará e as atuais operações sem privilégios começarão a precisar de um novo privilégio básico; no Solaris 11 nós adicionamos file_write, file_read e net_access como privilégios básicos. Faltar o privilégio file_write causará o sintoma descrito por você.

    
por 22.10.2011 / 11:43