別ユーザでのコマンド実行(root権限)のやり方を教えて下さい

RBAC(ルバック)を使うとどうでしょう？ 　通常はロールと呼ばれる特殊なユーザーにshutdownのようにrootの権限のなかから必要な権限だけを割り当てておいて、通常のユーザーからsuして特定のユーザーにrootの権限の一部のみを渡します。これが通常のRole-Based Access Control(RBAC)の使い方です。 　ただ、推奨されてはいませんが、RBACの仕様上、ユーザーに直接こういう限定された権限を直接渡すこともできます。 　推奨はロールをユーザーとして登録して、ユーザーでログイン後にこのロールにsuしてあとはそのまま作業をするという方法となります。それなりの権限を渡すので、それなりに敷居は高くて（手間はかかって）いいと思いますよ。このロールにsuするときのパスワードはこのロール個別に付けられますので、rootパスワードの漏洩無しにルートの機能を分散できるということです。 (以下は、ユーザーに直接「限定されたコマンド実行権」割り当てる手順です。(ファイルパーミッションなんかは自分で判断されてください) 1. /etc/security/exec_attrファイルに以下のエントリを追加する。 Shutdown User:suser:cmd:::/usr/sbin/shutdown 2. /etc/security/prof_attrファイルに以下のエントリを追加する。 Shutdown User:::Can Shutdown:auths=solaris.system.shutdown 3. /etc/user_attrファイルに以下のエントリを追加する。 aaa::::type=normal;profiles=Shutdown User,All 4. 念のため、以下のコマンドを実行してネームサービスキャッシュデーモンを再起動します。 # /etc/init.d/nscd stop # /etc/init.d/nscd start 5. 当然ですが、ユーザーがログイン中でしたら、一度ログオフしてももらいましょう。 ※私自身、ユーザーに直接ロールを割り当てることができることは知っていてもやったことはありません。もしかしたら、ユーザーaaaのシェルを該当するプロファイルシェルに変更する必要があるかもしれません。その場合は普通にusermod -sで変更してください。 （ロールをユーザーとして登録するときはそのロールに対して必須の設定です) sh: /usr/bin/pfsh、csh: /usr/bin/pfcsh、ksh: /usr/bin/pfksh がそれぞれ対応するプロファイルシェルです。 　もし、NIS、NIS+ またはLDAPを使っている場合など多少話が変わってきます。詳しくは以下の文書を参照されてください。「役割によるアクセス制御（概要・手順・参照）」です。