Di mana file sudoers pada Solaris?

10

Di mana file sudoers di Solaris? Apakah perbedaan antara versi Solaris (khusus, 9 dan 10)?

unix solaris sudo Jon Kruger
sumber

Jawaban:

10

Jika sudah sudo, visudoperintah akan memberi tahu Anda di mana sudoersfile itu berada.

$ sudo visudo -c
Password:
/etc/sudoers: parsed OK

lihat di ^^^^sini

Alnitak
sumber
Itu tidak memberitahu saya di mana saya dapat menemukan file sudoers di sistem file.
Jon Kruger
5
Itu ada di sana di baris terakhir dari output!
Alnitak
7

Baik Solaris 9 atau 10 termasuk sudo - tidak dibundel dengan Solaris sampai Solaris 11 - jadi untuk Solaris 9 & 10 jawabannya adalah "Jalur apa pun yang dikompilasi ke dalam versi apa pun yang Anda instal."

alanc
sumber
4
Salah satu tempat untuk mendapatkan sudo adalah OpenCSW. Anda dapat menginstal paket yang sudah dikompilasi. File sudoers kemudian / etc / opt / csw / sudoers.
automatthias
3

Solaris memiliki sistem privilege yang lebih canggih dari itu. Misalnya, Anda dapat mengizinkan seseorang mengakses port istimewa tanpa memberikan akses root umum. Untuk melakukan apa yang dilakukan sudo, tambahkan profil "Administrator Utama" ke pengguna:

# usermod -P"Primary Administrator" someuser

Dan kemudian di bawah pengguna itu:

$ pfexec command

Profil didefinisikan di / etc / security / prof_attr. Di sana Anda akan melihat daftar hak istimewa berbutir halus di profil. Tugas pengguna / profil ada di / etc / user_attr.

JOTN
sumber
apakah Anda yakin itu berfungsi seperti ini di 9 dan 10? Saya tahu ini bekerja di 11. Saya sepertinya ingat RBAC hanya bekerja di 9 jika Anda memiliki shell nerfed khusus.
cwebber
2

Itu tergantung di mana ia dikompilasi menjadi sudo; pada dasarnya bisa di mana saja, selama sudo dan alat visudo sama-sama mengetahuinya.

Saya cenderung lari

strings `which sudo`

(yang mungkin memerlukan hak istimewa) ketika saya ingin tahu di mana sistem X menyimpan file sudoers-nya.

MadHatter
sumber
0

alih-alih sudo, Anda bisa menggunakan

su -

doh45
sumber
1
Itu benar tetapi umumnya tidak dianggap sebagai hal yang baik. Memiliki orang menggunakan sudo atau RBAC dan pfexec memungkinkan apa yang mereka lakukan untuk dicatat dan diaudit.
user9517
0

Di bawah ini /usr/local/etcpada sistem Oracle X86 Solaris 10 1/13 s10x_u11wos_24a saya. Tidak ada visudoperintah.

pengguna368491
sumber
-1

/opt/csw/etc/sudoers adalah jalan ....

kamal kumar
sumber
3
Namun tidak secara universal, (lihat jawaban lain dengan saran untuk digunakan visudountuk menemukan jalur spesifik untuk pembuatan sudo Anda).
HBruijn
@HBruijn yang untuk beberapa alasan saya baru saja dipilih untuk :(
Alnitak