sudo эквивалентная конфигурация на Солярисе 10
Я надеюсь настраивать на Солярисе 10 для достижения ниже:
user=jon
group=jtu
jon is owner of /opt/app
user=ken
group=jtu
ken is owner of /data
На Linux я добавил ниже строки
%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*
так, чтобы jon смог получить доступ к/data/tmp и удалить файлы.
Это не работает над solaris10, так как нет никакого sudo по умолчанию. Как я настраиваю Солярис 10, таким образом, jon может удалить файлы в/data/tmp?
Спасибо
3 ответа
Много пакетов стандартов для солнца доступны по http://www.sunfreeware.com/
Перейдите к solaris10 x86 или sparc в зависимости от Вашей архитектуры, и ищите sudo в представленном списке.
можно найти, что будут требоваться один или два других пакета оттуда также. Эти пакеты установлены с помощью pkg_add инструмента в solaris. После того как sudo установлен (в/usr/local), можно настроить, поскольку Вы были бы нормальный sudo, файл конфигурации находится в/usr/local/etc/sudoers, если я помню правильно.
однако, если Вы готовы принять метод на обеих платформах, который не включает поднятое (корневое) полномочие, что Вы желаете сделать, может проще быть достигнут путем установки / данных на конкретную группу, которую обе учетных записи являются членом, и флаг записи группы установки с помощью chmod g+w / данные. Семантика группы должна соблюдать тот флаг для новых файлов и каталогов, созданных внизу. В файлы экс-жала chgrp Вы сделали бы:
chgrp -R common_group /data chmod -R g+w /data
эквивалент sudo на solaris pfexec:
- http://developers.sun.com/developer/technicalArticles/opensolaris/pfexec.html
- http://www.c0t0d0s0.org/archives/4844-Less-known-Solaris-features-pfexec.html
- http://www.softpanorama.org/Solaris/Security/solaris_rbac.shtml
возможно, необходимо использовать это вместо третьей стороны sudo.
Основанным на роли управлением доступом (RBAC) является собственный Солярис путь. http://docs.oracle.com/cd/E19683-01/806-4078/6jd6cjs5r/index.html
С другой стороны, установите sudo пакет из дополнительных приложений CD или доберитесь из sunfreeware.com или blastwave.org
более легкое решение: chmod 775/data/tmp; chgrp jtu/data/tmp Тот путь jon может удалить файлы в/data/tmp, так как он - член jtu группы
Или можно использовать setfacl (более ранние версии Соляриса 10) или установить ACL с chmod в более новых версиях Соляриса 10.