@IT:Security Tips > SolarisのRBAC機能でsudoを置き換えるユーザーに一部のコマンドだけをroot権限(あるいはそのほかの特定のアカウントの権限)で実行させたいという場合に用いられる便利なフリーソフトにsudoがある。しかし、Solaris 8以降ではRBAC(Role Based Access Control)に含まれる機能で、ほぼ同様のことが実現できる。 Solaris 9の場合について、具体的な方法について説明する。なおRBACの全体像については、「Solarisのシステム管理(セキュリティサービス)」中の 17. 役割によるアクセス制御(概要) 18. 役割によるアクセス制御(手順) 19. 役割によるアクセス制御(参照) を参照してほしい。 以下、説明のため、/usr/bin/idをmonyoというアカウントに限り、uid=0/gid=0で実行する場合を例に取り、具体的な設定方法を示す。 (1)/etc/security/prof_att
