Для того, чтобы обычный пользователь имел привилегии монтировать и размонтировать файловые системы, ему необходимо назначить соответствующий профиль.
Посмотреть, какой профиль содержит команду mount можно так:
# grep "mount" /etc/security/exec_attr
Смотрим что еще позволяет делать этот профиль:
# grep "File System Management" /etc/security/exec_attr
Назначим этот профиль пользователю oragrid:
# usermod -P 'File System Management' oragrid
После этого пользователь oragrid может монтировать файловые системы используя pfexec:
$ pfexec umount /u09/acfs
$ pfexec mount -F acfs /dev/asm/acfs_v1-27 /u09/acfs
Посмотреть, какой профиль содержит команду mount можно так:
# grep "mount" /etc/security/exec_attr
Смотрим что еще позволяет делать этот профиль:
# grep "File System Management" /etc/security/exec_attr
Назначим этот профиль пользователю oragrid:
# usermod -P 'File System Management' oragrid
После этого пользователь oragrid может монтировать файловые системы используя pfexec:
$ pfexec umount /u09/acfs
$ pfexec mount -F acfs /dev/asm/acfs_v1-27 /u09/acfs
Комментариев нет:
Отправить комментарий