Où se trouve le fichier sudoers sur Solaris?


10

Où se trouve le fichier sudoers dans Solaris? Est-ce différent entre les versions de Solaris (en particulier, 9 et 10)?

Réponses:


10

Si c'est le cassudo , la visudocommande devrait vous indiquer où se trouve le sudoersfichier.

$ sudo visudo -c
Password:
/etc/sudoers: parsed OK

voir ^^^^ici.


Cela ne me dit pas où je peux trouver le fichier sudoers dans le système de fichiers.
Jon Kruger

5
C'est juste là dans la dernière ligne de la sortie!
Alnitak

7

Ni Solaris 9 ni 10 n'incluent sudo - il n'était pas fourni avec Solaris avant Solaris 11 - donc pour Solaris 9 et 10, la réponse est «Quel que soit le chemin qui a été compilé dans la version que vous avez installée».


4
OpenCSW est l'un des endroits pour obtenir sudo. Vous pouvez installer un package précompilé. Le fichier sudoers est alors / etc / opt / csw / sudoers.
automatthias

3

Solaris a un système de privilèges plus avancé que cela. Par exemple, vous pouvez autoriser quelqu'un à accéder à des ports privilégiés sans donner un accès root général. Pour faire ce que fait sudo, ajoutez le profil "Administrateur principal" à l'utilisateur:

# usermod -P"Primary Administrator" someuser

Et puis sous cet utilisateur:

$ pfexec command

Les profils sont définis dans / etc / security / prof_attr. Vous y verrez une liste des privilèges à grain fin dans le profil. Les affectations utilisateur / profil se trouvent dans / etc / user_attr.


êtes-vous sûr que cela fonctionne comme ça en 9 et 10? Je sais que cela fonctionne en 11. Je crois me souvenir que RBAC ne fonctionnait qu'en 9 si vous aviez le shell nerfed spécial.
cwebber

2

Cela dépend de l'endroit où il a été compilé dans sudo; cela peut être n'importe où, tant que les outils sudo et visudo le savent.

J'ai tendance à courir

strings `which sudo`

(qui peut avoir besoin de privilèges) lorsque je veux savoir où le système X conserve son fichier sudoers.


0

au lieu de sudo, vous pouvez utiliser

su -


1
C'est vrai, mais n'est généralement pas considéré comme une bonne chose. Le fait que les gens utilisent sudo ou RBAC et pfexec permet d'enregistrer et d'auditer ce qu'ils font.
user9517

0

C'est sous /usr/local/etcmon système Oracle Solaris 10 1/13 s10x_u11wos_24a X86. Il n'y avait pas de visudocommande.


-1

/opt/csw/etc/sudoers est le chemin ....


3
Pas universellement cependant (voir l'autre réponse avec la suggestion à utiliser visudopour trouver le chemin spécifique pour votre construction sudo).
HBruijn

@HBruijn pour lequel je viens de me faire voter pour une raison quelconque :(
Alnitak
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.