pfexec OpenSolaris

23 December 2009

Pada OpenSolaris, pengaturan hak atau privileges di atur oleh RBAC (Role Based Access Control). Rights profiles(RP)  atau hak profile di definiskan sebagai kumpulan kemampuan administrasi yang dapat di berikan kepada role atau user.  Sehingga akses tertinggi di OpenSolaris ada didalam role atau terjemahan dari Google artinya peran. RP ini mengandung autorisasi, command dengan atribut keamanan, dan hak profile lainnya, sehingga  RBAC ini memudahkan pengelompokkan atribut keamanan. Dengan RBAC, kamu sebagai sistem administrator yang pertama kali dilakukan yaitu membuat profil dan kemudian memberikan profile yang telah dibuat kepada role. Yang pada akhirnya kamu dapat memberikan kemampuan kepada pengguna untuk menjadi peran tertentu.

Kamu dapat memberikan sebuah profil secara langsung kepada sebuah user, sehingga user ini dapat menjalankan perintah yang dimiliki root tanpa harus login menjadi root superuser. User diminta mengetikkan pfexec sebelum menjalankan perintah root tersebut dan tanpa memasukkan password.  Sama halnya dengan su atau sudo di Linux.

Berikut ini akan diberikan contoh kasus pendelegasian tugas / task:

Asumsikan bahwa ada user testuser yang akan melakukan share dan unshare direktori melalui Network File System (NFS).  Sebagai normal user, user testuser tidak memiliki priviliges tersebut sehingga tidak di ijinkan untuk melakukan perintah share.

testuser@opensolaris:~$ share /export/home/testuser
Could not share: /export/home/testuser: no permission

testuser@opensolaris:~$ pfexec share /export/home/testuser
Could not share: /export/home/testuser: no permission

testuser@opensolaris:~$ pfexec su -
Password:
Roles can only be assumed by authorized users
su: Sorry

Akan tetapi, kamu dapat menambahkan sebuah profil dengan kemampuan share kepada testuser. Lakukan langkah berikut :

1. Login sebagai root dan buatlah user dan direktori terlebih dulu

# groupadd testuser
# useradd -g testuser -d /export/home/testuser -m -s /bin/bash testuser
80 blocks
# passwd testuser
New Password:
Re-enter new Password:
passwd: password successfully changed for testuser

2. Buka terminal baru dan cobalah untuk login menggunakan user testuser yang telah dibuat

3. Cari profil pada file exec_attr untuk perintah share . Dibawah ini merupakan output yang ditampilkan dan semuanya matching pada File System Management

# grep “share” /etc/security/exec_attr
File System Management:suser:cmd:::/usr/sbin/dfshares:euid=0
File System Management:suser:cmd:::/usr/sbin/share:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/shareall:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/sharemgr:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/unshare:uid=0;gid=root
File System Management:suser:cmd:::/usr/sbin/unshareall:uid=0;gid=root
File System Management:suser:cmd:::/usr/share/setup-tool-backends/scripts/shares-conf:uid=0
Maintenance and Repair:suser:cmd:::/usr/share/setup-tool-backends/scripts/time-conf:uid=0
Network Management:suser:cmd:::/usr/share/setup-tool-backends/scripts/network-conf:uid=0
Service Management:suser:cmd:::/usr/share/setup-tool-backends/scripts/services-conf:uid=0
User Management:suser:cmd:::/usr/share/setup-tool-backends/scripts/users-conf:uid=0
Web Console Management:solaris:cmd:::/usr/share/webconsole/private/bin/smcwebstart:uid=noaccess;gid=noaccess;privs=proc_audit

4. Login sebagai root dan berikan hak File System Management kepada testuser. Ikuti perintah dibawah ini :

# usermod -P ‘File System Management’ testuser

NOTE : untuk melihat efek perubahannya, testuser tidak perlu logout kemudian login lagi.

5. Langkah terakhir, kita akan mengetesnya.

sebelum :

# share
myzfs_colin2@m  /myzfs/colin2   rw   “”

sesudah :

# share
-               /export/home/testuser   rw   “”
myzfs_colin2@m  /myzfs/colin2   rw   “”

VOILA!

reference :

[0] http://developers.sun.com/developer/technicalArticles/opensolaris/pfexec.html

Send to Facebook
Comments Off
 | Posted by Agus Setiawan | Categories: OpenSolaris |

Free Solaris e-learning dari Sun

21 December 2009

Solaris Sysadmin @ Sun’s Online Learning Center (SOLC): solaris

  • Booting SPARC and x86 Based Systems,
  • Controlling System Processes,
  • Create and Manage Users,
  • Installing Solaris 10,
  • Manage Local Devices,
  • Manage UFS File Systems,
  • Managing Software Packages Using Package Commands,
  • Managing Solaris Patches Using Patch Commands,
  • Managing User Access,
  • Performing File System Backups,
  • Performing Mounts and Unmounts,
  • Printer Services,
  • Safely Shutting Down a Solaris System,
  • System Restores,
  • Working with UFS and ZFS Snapshots

OpenSolaris @ OpenSolaris Learning On Demand Service : opensolaris

Kamu bisa nyobain fitur OpenSolaris dari web browsermu. Try it now.. :)

Send to Facebook
Comments Off
 | Posted by Agus Setiawan | Categories: OpenSolaris |

Mempercepat Booting OpenSolaris

21 December 2009

Menurut pengalaman saya, OpenSolaris bootingnya memang agak lama, pernah saya coba hitung pake stopwatch kira-kira nyampe 4 menit. Untuk mempercepat booting OpenSolaris, ada beberapa sedikit tips  & triknya :

1. Edit file di /rpool/boot/grub/menu.lst dan kasih comment di depan baris berikut :

splashimage /boot/solaris.xpm
foreground d25f00
background 115d93

2. Remove console=graphis di baris kernel

kernel$ /platform/i86pc/kernel/$ISADIR/unix -B $ZFS-BOOTFS,console=graphics

jadi seperti ini:

kernel$ /platform/i86pc/kernel/$ISADIR/unix -B $ZFS-BOOTFS

NOTE : hati-hati dalam mengedit baris diatas, jika OpenSolaris Anda ingin bisa booting. :D

Resources:

[0] http://www.codestrom.com/wandering/2009/02/opensolaris-slow.html

Send to Facebook
Comments Off
 | Posted by Agus Setiawan | Categories: OpenSolaris Administration |

Crossbow OpenSolaris : Paper Terbaik di USENIX LISA09

19 December 2009

Crossbow merupakan salah satu project opensource dari sekian banyak project di OpenSolaris. Project crossbow ini menjadi fitur yang menarik untuk dipelajari. Baru-baru ini Crossbow mendapatkan award sebagai paper terbaik di acara USENIX LISA09 berdasarkan referensi berikut ini dan untuk mendapatkan white papernya, silahkan download dari sini.

Send to Facebook
Comments Off
 | Posted by Agus Setiawan | Categories: OpenSolaris Application |

Free OpenSolaris Saturday Session

3 December 2009

Coming Soon

* Terinspirasi dari FSL ITB : www.comlabs.itb.ac.id

Send to Facebook
Comments Off
 | Posted by Agus Setiawan | Categories: OpenSolaris |

Tentang OSUG Bandung

4 November 2009

OpenSolarisLogo2

OpenSolaris adalah proyek opensource sebuah sistem operasi yang dibuat oleh Sun Microsystem. Sistem operasi OpenSolaris ini berbasis Unix yang memiliki tekonologi paling inovatif di Planet ini dengan fitur-fiturnya seperti DTrace – framework observasi OS dan ZFS – Filesistem paling bagus, ZFS ini telah mendapatkan award tahun 2008 dari InfoWorld sebagai filesistem terbaik saat ini.

Sedangkan OSUG (OpenSolaris User Group) merupakan kumpulan para pengguna OpenSolaris yang berada di lokal wilayah suatu negara untuk senantiasa berbagi informasi, sharing pengalaman dan tempat diskusi tentang OpenSolaris. Di Bandung sendiri di beri nama OSUG Bandung yang di launching tanggal 13 Juni 2009. Selain OSUG Bandung, OSUG di Indonesia juga terdapat OSUG di wilayah lain diantaranya OSUG-Jakarta, OSUG-Jogja, OSUG-Malang, OSUG-Medan, OSUG-Pekanbaru, OSUG-Surabaya. Masing-masing OSUG tersebut berpusat di OSUG Indonesia (OSUG-ID)

Oleh karena itu, untuk meningkatkan knowledge Anda tentang OpenSolaris, silahkan gabung di Forum OSUG Bandung sekarang juga. :D

Regards,

Agus Setiawan

No Comments
 | Posted by Agus Setiawan | Categories: Uncategorized |