De sua descrição geral, você está perdendo um passo. O que você tem é:
- Criar perfil do RBAC
/etc/security/prof_attr
- Criar comando permitido para o perfil
/etc/security/exec_attr
- Crie uma conta de função e atribua o perfil a ela. %código%
- Crie a conta do usuário e atribua a função a ela. %código%
- Tente usar o perfil atribuído à função usando a conta de usuário. (não funciona)
Você tem duas maneiras de fazer isso funcionar. Usando sua implantação, você precisa do seguinte:
-
O usuário precisa se tornar o papel
roleadd -s /usr/bin/pfksh -P "Created Profile" roleA && passwd roleA
e, em seguida, o papel pode executar useradd via pfexec.useradd -R roleA user01
Ou apenas atribua o shell pfksh ao usuário da função. -
Ou atribua o perfil diretamente ao usuário. use pfexec ou associe pfksh ao shell do usuário.
su - roleA
Se você tiver problemas, pode usar pfexec useradd ..
para ver autorizações ausentes.