Wo ist die Sudoers-Datei unter Solaris?

10

Wo befindet sich die Sudoers-Datei in Solaris? Unterscheidet es sich zwischen Solaris-Versionen (insbesondere 9 und 10)?

unix solaris sudo Jon Kruger
quelle

Antworten:

10

Wenn ja sudo, sollte der visudoBefehl Ihnen mitteilen, wo sich die sudoersDatei befindet.

$ sudo visudo -c
Password:
/etc/sudoers: parsed OK

siehe ^^^^hier

Alnitak
quelle
Das sagt mir nicht, wo ich die sudoers-Datei im Dateisystem finden kann.
Jon Kruger
5
Es ist genau dort in der letzten Zeile der Ausgabe!
Alnitak
7

Weder Solaris 9 noch Solaris 10 enthalten sudo - es wurde erst mit Solaris 11 im Lieferumfang enthalten - für Solaris 9 und 10 lautet die Antwort: "Welcher Pfad auch immer in die von Ihnen installierte Version kompiliert wurde."

alanc
quelle
4
Einer der Orte, an denen man Sudo bekommen kann, ist OpenCSW. Sie können ein vorkompiliertes Paket installieren. Die sudoers-Datei lautet dann / etc / opt / csw / sudoers.
Automatthias
3

Solaris verfügt über ein erweitertes Berechtigungssystem. Sie können beispielsweise jemandem Zugriff auf privilegierte Ports gewähren, ohne allgemeinen Root-Zugriff zu gewähren. Fügen Sie dem Benutzer das Profil "Primäradministrator" hinzu, um das zu tun, was sudo tut:

# usermod -P"Primary Administrator" someuser

Und dann unter diesem Benutzer:

$ pfexec command

Die Profile sind in / etc / security / prof_attr definiert. Dort sehen Sie eine Liste der fein abgestimmten Berechtigungen im Profil. Die Benutzer- / Profilzuweisungen befinden sich in / etc / user_attr.

JOTN
quelle
Bist du sicher, dass es in 9 und 10 so funktioniert? Ich weiß, dass dies in 11 funktioniert. Ich erinnere mich an RBAC, das nur in 9 funktioniert, wenn Sie die spezielle Nerfed-Shell hatten.
Cwebber
2

Es kommt darauf an, wo es zu Sudo zusammengestellt wurde. Es kann grundsätzlich überall sein, solange die Tools sudo und visudo davon wissen.

Ich neige dazu zu rennen

strings `which sudo`

(für die möglicherweise Berechtigungen erforderlich sind), wenn ich wissen möchte, wo System X seine Sudoers-Datei aufbewahrt.

MadHatter
quelle
0

Anstelle von Sudo können Sie auch verwenden

su -

doh45
quelle
1
Das stimmt, wird aber im Allgemeinen nicht als gut angesehen. Wenn Benutzer sudo oder RBAC und pfexec verwenden, kann das, was sie tun, protokolliert und überprüft werden.
user9517
0

Es ist unter /usr/local/etcauf meinem Oracle Solaris 10 1/13 s10x_u11wos_24a X86-System. Es gab keinen visudoBefehl.

user368491
quelle
-1

/opt/csw/etc/sudoers ist Weg ....

Kamal Kumar
quelle
3
Nicht universell (siehe die andere Antwort mit dem Vorschlag, visudoden spezifischen Pfad für Ihren Sudo-Build zu finden).
HBruijn
@HBruijn, für die ich aus irgendeinem Grund gerade herabgestimmt wurde :(
Alnitak