Эквивалентная конфигурация sudo на Solaris 10

Question

Я хочу настроить Solaris 10 для достижения следующих целей:

user=jon
group=jtu
jon is owner of /opt/app

user=ken
group=jtu
ken is owner of /data

В Linux я добавил строку ниже

%jtu ALL= NOPASSWD: /bin/*, /usr/bin/* 

так что Джон может получить доступ к /data /tmp и удалить файлы.

Это не работает на solaris10, так как по умолчанию нет sudo. Как мне настроить Solaris 10, чтобы jon мог удалять файлы в /data /tmp?

Спасибо

Answer 1

эквивалент sudo на солярисе pfexec:

• http://developers.sun.com/developer/technicalArticles/opensolaris/pfexec.html
• http://www.c0t0d0s0.org/archives/4844-Less-known-Solaris-features-pfexec.html
• http://www.softpanorama.org/Solaris/Security/solaris_rbac.shtml

может быть, вы должны использовать это вместо стороннего sudo .

Answer 2

Многие стандартные пакеты для солнца доступны на http://www.sunfreeware.com/

Перейдите к solaris10 x86 или sparc в зависимости от вашей архитектуры и найдите sudo в представленном списке.

вы можете обнаружить, что для этого потребуется еще один или два других пакета. Эти пакеты устанавливаются с помощью инструмента pkg_add в Solaris. После установки sudo (в /usr /local) вы можете настроить, как если бы я запомнил обычный sudo, файл конфигурации находится в /usr /local /etc /sudoers.

однако, если вы хотите использовать метод на обеих платформах, который не требует повышенных (корневых) привилегий, то, что вы хотите сделать, проще всего сделать, установив /data для определенной группы, в которой обе учетные записи являются член и установка флага записи группы с помощью chmod g+w /data. Групповая семантика должна учитывать этот флаг для новых файлов и каталогов, созданных ниже. Для chgrp exsting файлов вы должны сделать:

chgrp -R common_group /data
chmod -R g+w /data

Answer 3

Управление доступом на основе ролей (RBAC) является родным способом Solaris. http://docs.oracle.com/cd/E19683-01/806-4078/6jd6cjs5r/index.html

Также можно установить пакет sudo с компакт-диска с дополнительными приложениями или получить с сайта sunfreeware.com или blastwave.org.

более простое решение: chmod 775 /data /tmp; chgrp jtu /data /tmp Таким образом, jon может удалять файлы в /data /tmp, поскольку он является членом группы jtu.

Или вы можете использовать setfacl (более ранние версии Solaris 10) или установить ACL с помощью chmod в более новых версиях Solaris 10.