Frage : rbac und SU auf AIX

Ein einfacher Kuchen für Sie wmp:-) bittet das

I benutzt nach SU - „Benutzer“ mit sudo ohne Art jedes mögliches Kennwort, jetzt gesperrt ich sudo und ein Benutzer (mit rbac Rollen) kann SU - „Benutzer“ aber es um Passwd.

Question: das gesperrte
With sudo, kann ein Benutzer innerhalb des rbac SU - „other_user“ ohne Art Passwd?

Antwort : rbac und SU auf AIX

Ich bin hier, sorge nicht!

Es ist nicht, dass, es ersten Anblick so einfach auch betrachten konnte.

„SU“ ist einer jener Befehle mit accessauths „ALLOW_ALL“ und Gebrauch jener Befehle zu
den realen userid des Benutzers fragen, der den Befehl durchführt, und nur reales UID „0“ kann SU ohne Kennwort.

 So müssen Sie einige Sachen tun:

 - Eine neue verbraucherbestimmte Ermächtigung verursachen, nennen sie z.B. „UserSU“ (oder dergleichen)
- Diese Ermächtigung einer Rolle hinzufügen, die ausschließlich jenen nach gegeben „SU“ gelassen zu werden Benutzern, ohne Kennwort (oder eine neue Rolle verursachen).
- Die Eintragung für „/usr/bin/su“ in den privcmds besonders anfertigen, indem Sie accessauths zu „UserSU“ anstelle von „ALLOW_ALL“ ändern und indem Sie addieren „ruid = 0“

Bester Gebrauch „smitty rbac“ für das oben genannte und vergisst nicht „setkst“, wenn er getan.

Jetzt, wenn einer der berechtigten Benutzer zur Rolle schält, erhöhten Sie (oder verursacht) oben he/she in der Lage sind dann nach „SU“ ohne Kennwort.

Achtgeben, und die Ermächtigung, zu dieser Rolle zu schalten nicht geben gerade jedem, weil es keine Mittel gibt (KEINE MITTEL!) zu su'ing verbieten, um zu wurzeln!!

Gutes ol sudo…

wmp
Weitere Lösungen  
 
programming4us programming4us