Eu estou aqui, não me preocupo!
Não é que por mais fácil que pudesse olhar a primeira vista.
a “SU” é um daqueles comandos com accessauths “ALLOW_ALL”, e uso daqueles comandos a
perguntar o userid real do usuário que executa o comando, e somente UID real “0” pode SU sem senha.
Assim você terá que fazer diversas coisas:
- Criar uma autorização definida pelo utilizador nova, chamam-na por exemplo “UserSU” (ou os The Like)
- Adicionar esta autorização a um papel dado exclusivamente 2 aqueles usuários a ser permitidos à “SU” sem senha (ou criar um papel novo).
- Personalizar a entrada para “/usr/bin/su” nos privcmds mudando accessauths a “UserSU” em vez de “ALLOW_ALL” e adicionando o “ruid = 0”
O melhor uso “rbac smitty” para o acima, e não esquece o “setkst” quando feito.
Agora se um dos usuários autorizados comuta ao papel você realçou-o (ou criado) acima poderá então à “SU” sem senha.
Ser cuidadoso, e não dar a autorização comutar a esse papel apenas a qualquer um, porque não há nenhum meio (NENHUM MEIO!) para proibir su'ing para enraizar!!
Bom sudo do ol…
wmp
