Onde está o arquivo sudoers no Solaris? É diferente entre as versões do Solaris (especificamente, 9 e 10)?
Onde está o arquivo sudoers no Solaris? É diferente entre as versões do Solaris (especificamente, 9 e 10)?
Respostas:
Se você tiver sudo, o visudocomando deve informar onde está o sudoersarquivo.
$ sudo visudo -c
Password:
/etc/sudoers: parsed OK
veja ^^^^aqui.
Nem o Solaris 9 nem o 10 incluem o sudo - ele não foi incluído no Solaris até o Solaris 11 -, portanto, para o Solaris 9 e 10, a resposta é "Qualquer caminho que tenha sido compilado na versão que você instalou".
O Solaris possui um sistema de privilégios mais avançado do que isso. Por exemplo, você pode permitir que alguém acesse portas privilegiadas sem fornecer acesso root geral. Para fazer o que o sudo faz, adicione o perfil "Administrador Principal" ao usuário:
# usermod -P"Primary Administrator" someuser
E então sob esse usuário:
$ pfexec command
Os perfis são definidos em / etc / security / prof_attr. Lá você verá uma lista dos privilégios refinados no perfil. As atribuições de usuário / perfil estão em / etc / user_attr.
Depende de onde foi compilado no sudo; basicamente pode estar em qualquer lugar, desde que as ferramentas sudo e visudo conheçam.
Eu tendem a correr
strings `which sudo`
(que pode precisar de privilégios) quando eu quiser saber onde o sistema X mantém seu arquivo sudoers.
Está /usr/local/etcno meu sistema Oracle Solaris 10 1/13 s10x_u11wos_24a X86. Não houve visudocomando.