sudo equivalente configuração no Solaris 10

Navegue suas respostas
1

Eu estou olhando para configurar no Solaris 10 para alcançar o abaixo: 

user=jon
group=jtu
jon is owner of /opt/app

user=ken
group=jtu
ken is owner of /data

No Linux, adicionei a linha abaixo 

%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*

para que o jon possa acessar / data / tmp e excluir arquivos.

Isso não funciona no solaris10, já que não há sudo por padrão. Como configuro o Solaris 10 para que o jon possa excluir arquivos em / data / tmp?

Obrigado

    
por Inv3r53 31.05.2010 / 12:47

3 respostas

1

Muitos pacotes de padrões para o sol estão disponíveis no link

Navegue até solaris10 x86 ou sparc dependendo da sua arquitetura, e procure por sudo na lista apresentada.

você pode achar que vai precisar de um ou dois outros pacotes de lá também. Esses pacotes são instalados usando a ferramenta pkg_add no solaris. Uma vez que o sudo estiver instalado (em / usr / local) você pode configurar como faria com um sudo normal, o arquivo de configuração está em / usr / local / etc / sudoers se bem me lembro.

no entanto , se você estiver disposto a entreter um método em ambas as plataformas que não envolva privilégios elevados (root), o que você está querendo fazer pode simplesmente ser alcançado definindo / dados para um grupo específico do qual ambas as contas são membros e definindo o sinalizador de gravação do grupo usando chmod g + w / data. Semântica de grupo deve honrar esse sinalizador para novos arquivos e diretórios criados abaixo. Para chgrp exsting files você faria: 

chgrp -R common_group /data
chmod -R g+w /data
    
por 01.06.2010 / 09:57
4

o equivalente de sudo no solaris é pfexec :

talvez você devesse usar isso em vez de um terceiro partido sudo .

    
por 01.06.2010 / 13:13
1

O RBAC (Role Based Access Control) é o modo nativo do Solaris. link

Como alternativa, instale o pacote sudo do CD de aplicativos adicionais ou obtenha a partir de sunfreeware.com ou blastwave.org

solução mais fácil:  chmod 775 / data / tmp; chgrp jtu / data / tmp Dessa maneira, jon pode remover arquivos em / data / tmp, já que ele é membro do grupo jtu

Ou você pode usar setfacl (versões anteriores do Solaris 10) ou definir suas ACLs com o chmod em versões mais recentes do Solaris 10.

    
por 28.06.2010 / 08:57

Tags

Não é possível 'montar -o loop' em um ISO de um compartilhamento NFS (RHEL) Quais ferramentas podem ser usadas para baixar todas as imagens em uma página da Web?