¡Estoy aquí, no me preocupo!
No es que tan fácil que puede ser que mire la primera vista.
el “su” es uno de esos comandos con los accessauths “ALLOW_ALL”, y uso de esos comandos a
preguntar el userid verdadero del usuario que ejecuta el comando, y solamente UID verdadero “0” puede su sin contraseña.
Usted tendrá que tan hacer varias cosas:
- Crear una nueva autorización definida por el usario, la llaman e.g. “UserSU” (o los similares)
- Agregar esta autorización a un papel dado exclusivamente a esos usuarios que se permitirán al “su” sin contraseña (o crear un nuevo papel).
- Modificar la entrada para requisitos particulares para “/usr/bin/su” en privcmds cambiando accessauths a “UserSU” en vez de “ALLOW_ALL” y agregando el “ruid = 0”
El mejor uso “rbac smitty” para el antedicho, y no olvida el “setkst” cuando está hecho.
Ahora si uno de los usuarios autorizados cambia al papel usted lo realzó (o creado) arriba entonces podrá al “su” sin contraseña.
Tener cuidado, y no dar la autorización de cambiar a ese papel apenas cualquiera, porque no hay medios (NINGUNOS MEDIOS!) ¡para prohibir su'ing para arraigar!!
Buen sudo del ol…
wmp
