Sono qui, non mi preoccupo!
Non è che per quanto potrebbe esaminare facile la prima vista.
“l'Unione Sovietica„ è uno di quegli ordini con i accessauths “ALLOW_ALL„ ed uso di quegli ordini a
interrogare il userid reale dell'utente che esegue l'ordine e soltanto UID reale “0„ può l'Unione Sovietica senza parola d'accesso.
Così dovrete fare parecchie cose:
- Generare una nuova autorizzazione prestabilita dall'utente, la denominano per esempio “UserSU„ (e simili)
- Aggiungere questa autorizzazione ad un ruolo dato esclusivamente a quegli utenti da consentire a “in Unione Sovietica„ senza parola d'accesso (o generare un nuovo ruolo).
- Adattare l'entrata per il cliente per “/usr/bin/su„ nei privcmds cambiando i accessauths “a UserSU„ anziché “ALLOW_ALL„ ed aggiungendo “il ruid = 0„
Il migliore uso “rbac smitty„ per il di cui sopra e non dimentica “il setkst„ una volta fatto.
Ora se uno degli utenti autorizzati commuta al ruolo lo avete aumentato (o generato) sopra allora potrete “in Unione Sovietica„ senza parola d'accesso.
Stare attento e non dare l'autorizzazione commutare a quel ruolo appena a qualcuno, perché non ci è modo (NESSUN MEZZI!) per per vietare di su'ing per sradicare!!
Buon sudo del ol…
wmp
