Solaris sulog ao usar o sudo

Navegue suas respostas
1

No momento, estou analisando (friamente) o sulog de uma caixa do Solaris e um dos meus colegas afirma que, se eu vir uma linha que termina em user1-root , o usuário1 terá acesso à senha raiz.

Eu suspeito que isso possa realmente ser o resultado de um usuário1 chamando sudo su root e inserindo sua própria senha. Eu não tenho nenhum sistema ao vivo para testar isso, então estou me perguntando se alguém poderia confirmar minha suspeita.

A alternativa é que sudo su root resultará em uma linha de log terminando em root-root .

    
por Richard 24.01.2017 / 14:33

2 respostas

2

Qual versão do Solaris? A razão pela qual eu pergunto é que, com a v11, o root é uma função por padrão. Na v11, há também um recurso para permitir que o usuário autentique a função com sua senha para permitir que não haja uma senha para a função e / ou conta de grupo com o RBAC ( roleauth=user ). O que significa que o root pode nem ter uma senha para saber sobre o Solaris 11.

Então a resposta depende.

Eu acredito que a entrada no sulog seria a mesma se eles sabem ou não sabem a senha da conta / função. Se você quiser saber se eles chamaram su ou sudo , você poderia perguntar ao usuário ou verificar os logs de auditoria. Mas espero que uma conta privilegiada esteja sendo gerenciada e que essa seja uma pergunta do tipo acadêmico.

    
por 24.01.2017 / 20:04
1

Em um sistema de teste do Solaris 10, recebo myuserid-root no sulog com sudo su root em vez de root-root , como eu meio que esperava. Aparentemente su está capturando SUDO_USER se / quando estiver definido. De acordo com treliça, o ambiente do su tem o LOGNAME e o USER definidos como root quando ele vai escrever no sulog; SUDO_USER é o único valor com myuserid.

    
por 24.01.2017 / 21:06

Tags

Qual é o login padrão do openSUSE Rescue? Executando um loop for em paralelo [closed]