Où se trouve le fichier sudoers sur Solaris?

10

Où se trouve le fichier sudoers dans Solaris? Est-ce différent entre les versions de Solaris (en particulier, 9 et 10)?

unix solaris sudo Jon Kruger
la source

Réponses:

10

Si c'est le cassudo , la visudocommande devrait vous indiquer où se trouve le sudoersfichier.

$ sudo visudo -c
Password:
/etc/sudoers: parsed OK

voir ^^^^ici.

Alnitak
la source
Cela ne me dit pas où je peux trouver le fichier sudoers dans le système de fichiers.
Jon Kruger
5
C'est juste là dans la dernière ligne de la sortie!
Alnitak
7

Ni Solaris 9 ni 10 n'incluent sudo - il n'était pas fourni avec Solaris avant Solaris 11 - donc pour Solaris 9 et 10, la réponse est «Quel que soit le chemin qui a été compilé dans la version que vous avez installée».

alanc
la source
4
OpenCSW est l'un des endroits pour obtenir sudo. Vous pouvez installer un package précompilé. Le fichier sudoers est alors / etc / opt / csw / sudoers.
automatthias
3

Solaris a un système de privilèges plus avancé que cela. Par exemple, vous pouvez autoriser quelqu'un à accéder à des ports privilégiés sans donner un accès root général. Pour faire ce que fait sudo, ajoutez le profil "Administrateur principal" à l'utilisateur:

# usermod -P"Primary Administrator" someuser

Et puis sous cet utilisateur:

$ pfexec command

Les profils sont définis dans / etc / security / prof_attr. Vous y verrez une liste des privilèges à grain fin dans le profil. Les affectations utilisateur / profil se trouvent dans / etc / user_attr.

JOTN
la source
êtes-vous sûr que cela fonctionne comme ça en 9 et 10? Je sais que cela fonctionne en 11. Je crois me souvenir que RBAC ne fonctionnait qu'en 9 si vous aviez le shell nerfed spécial.
cwebber
2

Cela dépend de l'endroit où il a été compilé dans sudo; cela peut être n'importe où, tant que les outils sudo et visudo le savent.

J'ai tendance à courir

strings `which sudo`

(qui peut avoir besoin de privilèges) lorsque je veux savoir où le système X conserve son fichier sudoers.

Chapelier Fou
la source
0

au lieu de sudo, vous pouvez utiliser

su -

doh45
la source
1
C'est vrai, mais n'est généralement pas considéré comme une bonne chose. Le fait que les gens utilisent sudo ou RBAC et pfexec permet d'enregistrer et d'auditer ce qu'ils font.
user9517
0

C'est sous /usr/local/etcmon système Oracle Solaris 10 1/13 s10x_u11wos_24a X86. Il n'y avait pas de visudocommande.

user368491
la source
-1

/opt/csw/etc/sudoers est le chemin ....

kamal kumar
la source
3
Pas universellement cependant (voir l'autre réponse avec la suggestion à utiliser visudopour trouver le chemin spécifique pour votre construction sudo).
HBruijn
@HBruijn pour lequel je viens de me faire voter pour une raison quelconque :(
Alnitak