¿Dónde está el archivo sudoers en Solaris?

10

¿Dónde está el archivo sudoers en Solaris? ¿Es diferente entre las versiones de Solaris (específicamente, 9 y 10)?

Jon Kruger
fuente

Respuestas:

10

Si es así sudo, el visudocomando debería decirle dónde está el sudoersarchivo.

$ sudo visudo -c
Password:
/etc/sudoers: parsed OK

mira ^^^^aquí

Alnitak
fuente
Eso no me dice dónde puedo encontrar el archivo sudoers en el sistema de archivos.
Jon Kruger
55
¡Está justo allí en la última línea de la salida!
Alnitak
7

Ni Solaris 9 ni 10 incluyen sudo, no se incluyó con Solaris hasta Solaris 11, por lo que para Solaris 9 y 10 la respuesta es "Cualquier ruta se compiló en la versión que instaló".

alanc
fuente
44
Uno de los lugares para obtener sudo es OpenCSW. Puede instalar un paquete precompilado. El archivo sudoers es entonces / etc / opt / csw / sudoers.
automatthias
3

Solaris tiene un sistema de privilegios más avanzado que ese. Por ejemplo, puede permitir que alguien acceda a puertos privilegiados sin dar acceso general a la raíz. Para hacer lo que hace sudo, agregue el perfil "Administrador principal" al usuario:

# usermod -P"Primary Administrator" someuser

Y luego bajo ese usuario:

$ pfexec command

Los perfiles se definen en / etc / security / prof_attr. Allí verá una lista de los privilegios detallados en el perfil. Las asignaciones de usuario / perfil están en / etc / user_attr.

JOTN
fuente
¿estás seguro de que funciona así en 9 y 10? Sé que esto funciona en 11. Parece que recuerdo que RBAC solo funciona en 9 si tenía el shell nerfed especial.
cwebber
2

Depende de dónde se compiló en sudo; Básicamente puede estar en cualquier lugar, siempre y cuando las herramientas sudo y visudo lo sepan.

Tiendo a correr

strings `which sudo`

(que puede necesitar privilegios) cuando quiero saber dónde guarda el sistema X su archivo sudoers.

MadHatter
fuente
0

en lugar de sudo, puedes usar

su -

doh45
fuente
1
Eso es cierto, pero generalmente no se considera algo bueno. Hacer que las personas usen sudo o RBAC y pfexec permite que lo que hacen se registre y audite.
user9517
0

Está /usr/local/etcen mi sistema Oracle Solaris 10 1/13 s10x_u11wos_24a X86. No hubo visudocomando.

usuario368491
fuente
-1

/opt/csw/etc/sudoers es camino ...

kamal kumar
fuente
3
Sin embargo, no es universal (vea la otra respuesta con la sugerencia de usar visudopara encontrar la ruta específica para su sudo build).
HBruijn
@HBruijn, que por alguna razón acabo de recibir un voto negativo por :(
Alnitak