Где находится файл sudoers в Solaris?

10

Где находится файл sudoers в Solaris? Отличается ли это между версиями Solaris (в частности, 9 и 10)?

Джон Крюгер
источник

Ответы:

10

Если у вас есть sudo, visudoкоманда должна сказать вам, где находится sudoersфайл.

$ sudo visudo -c
Password:
/etc/sudoers: parsed OK

смотрите ^^^^здесь

Альнитак
источник
Это не говорит мне, где я могу найти файл sudoers в файловой системе.
Джон Крюгер
5
Это прямо в последней строке вывода!
Альнитак
7

Ни Solaris 9, ни 10 не включают sudo - он не был в комплекте с Solaris до Solaris 11 - поэтому для Solaris 9 и 10 ответ таков: «Какой бы путь не был скомпилирован в ту версию, которую вы установили».

alanc
источник
4
Одним из мест, где можно получить sudo, является OpenCSW. Вы можете установить предварительно скомпилированный пакет. Файл sudoers - это / etc / opt / csw / sudoers.
автоматы
3

Solaris имеет более продвинутую систему привилегий, чем эта. Например, вы можете разрешить кому-либо доступ к привилегированным портам, не предоставляя общий доступ с правами root. Чтобы сделать то, что делает sudo, добавьте профиль «Основной администратор» для пользователя:

# usermod -P"Primary Administrator" someuser

И затем под этим пользователем:

$ pfexec command

Профили определены в / etc / security / prof_attr. Там вы увидите список детализированных привилегий в профиле. Назначения пользователя / профиля находятся в / etc / user_attr.

JOTN
источник
Вы уверены, что это работает так в 9 и 10? Я знаю, что это работает в 11. Я, кажется, помню, что RBAC работал только в 9, если у вас была специальная нерфная оболочка.
паутина
2

Это зависит от того, где он был скомпилирован в sudo; это может быть где угодно, пока инструменты sudo и visudo оба знают об этом.

Я склонен бежать

strings `which sudo`

(что может потребоваться привилегия), когда я хочу знать, где система X хранит свой файл sudoers.

Безумный Шляпник
источник
0

вместо sudo вы можете использовать

су -

doh45
источник
1
Это правда, но, как правило, не считается хорошей вещью. Когда люди используют sudo или RBAC, pfexec позволяет регистрировать и проверять то, что они делают.
user9517
0

Это в /usr/local/etcмоей системе Oracle Solaris 10 1/13 s10x_u11wos_24a X86. Там не было visudoкоманды.

user368491
источник
-1

/opt/csw/etc/sudoers это путь ....

Камаль Кумар
источник
3
Хотя не всегда, (см. Другой ответ с предложением использовать, visudoчтобы найти конкретный путь для вашей сборки sudo).
HBruijn
@HBruijn, по какой-то причине за меня просто проголосовали :(
Alnitak