Você é capaz de especificar qual perfil você deseja usar para um determinado usuário ao usar o pfexec que recebeu vários perfis?
Um exemplo para esse uso é que podemos executar um comando como um usuário diferente dentro do mesmo processo. Em exec_attr, você pode especificar o uid / gid que será usado para executar um comando específico, como na seguinte entrada de exemplo:
Segurança do serviço de nomes: suser: cmd ::: / usr / sbin / rpc.nsid: uid = 0; gid = 0
O perfil acima usará o superusuário (uid = 0) para executar o comando rpc.nsid.
Em user_attr, você pode especificar vários perfis conforme abaixo: testuser :::: type = normal; profiles = Segurança de Serviço de Nomes, Gerenciamento de Acesso a Objetos
Você pode especificar diretamente para usar o perfil Gerenciamento de Acesso a Objeto ao pfexec?
Na página do manual [pfexec (1)] [1]:
Profiles are searched in the order specified in the user's entry in the user_attr(4) database. If the same command appears in more than one profile, the profile shell uses the first matching entry.
Portanto, se você colocar 'Gerenciamento de acesso a objeto' antes de 'Segurança de serviço de nome', ele usará isso.
Tags rbac opensolaris