Configuração do RBAC no solaris10

Navegue suas respostas
1

Estou procurando a configuração do RBAC no solaris10 para obter o seguinte: 

user=jon

group=jtu

jon is owner of /opt/app

user=ken

group=jtu

ken is owner of /data

no Linux eu adicionei a linha abaixo 

%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*

para que o jon possa acessar / data / tmp e excluir arquivos.

Isso não funciona no solaris10, já que não há sudo por padrão.

Como configurar o RBAC no solaris10 para que o jon possa excluir arquivos em / data / tmp?

Obrigado

    
por Inv3r53 31.05.2010 / 08:34

1 resposta

2

É um pouco palavrório ...

Primeiro você precisa descobrir quais comandos o jon precisa executar com privilégios diferentes

Vamos supor que o uid de ken é 1107, já que vamos dar a jon a habilidade de remover arquivos e diretórios como se ele fosse ken

Depois de ter a lista, adicione esses comandos a /etc/security/exec_attr usando seu favorito editor de texto como assim 

jonpriv:solaris:cmd:::/usr/bin/rm:uid=1107
jonpriv:solaris:cmd:::/usr/bin/rmdir:uid=1107

Crie uma autorização para o jonpriv incluindo o seguinte em /etc/security/auth_attr 

solaris.jonpriv.:::An authorization for jon::help=

Agora crie um perfil para jon editando /etc/security/prof_attr 

jonpriv:::jons profile.:auths=solaris.jonpriv

finalmente, dê acesso ao jon ao perfil 

usermod -P jonpriv jon

jon agora pode usar rm e rmdir como se ele fosse ken assim 

pfexec rm  some_file

pfexec rmdir some_directory

Se fosse eu fazendo isso de verdade, eu consideraria seriamente instalar o sudo de sunfreeware

    
por 01.06.2010 / 20:36

Tags

O Exchange tem capacidade de executar caixas de correio ocultas? Adicionando usuários ao Sharepoint quando eles não estão no mesmo domínio