Ich suche nach einer RBAC-Konfiguration auf Solaris10, um Folgendes zu erreichen:
user=jon
group=jtu
jon is owner of /opt/app
user=ken
group=jtu
ken is owner of /data
unter Linux habe ich die folgende Zeile hinzugefügt
%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*
damit Jon auf /data/tmp zugreifen und Dateien löschen kann.
Dies funktioniert unter Solaris 10 nicht, da standardmäßig kein Sudo vorhanden ist.
Wie konfiguriere ich RBAC in Solaris10, damit Jon Dateien in /data/tmp löschen kann?
Danke
Antwort1
Es ist ein bisschen ein Palaver ...
Zuerst müssen Sie herausfinden, welche Befehle Jon mit unterschiedlichen Berechtigungen ausführen muss
Wir gehen davon aus, dass Kens UID 1107 ist, da wir Jon die Möglichkeit geben, Dateien und Verzeichnisse zu entfernen, als wäre er Ken
Sobald Sie die Liste haben, fügen Sie diese Befehle mit /etc/security/exec_attrIhrem bevorzugten Texteditor hinzu, wie folgt
jonpriv:solaris:cmd:::/usr/bin/rm:uid=1107
jonpriv:solaris:cmd:::/usr/bin/rmdir:uid=1107
Erstellen Sie eine Autorisierung für jonpriv, indem Sie Folgendes hinzufügen zu/etc/security/auth_attr
solaris.jonpriv.:::An authorization for jon::help=
Erstellen Sie nun ein Profil für Jon, indem Sie/etc/security/prof_attr
jonpriv:::jons profile.:auths=solaris.jonpriv
Gib Jon endlich Zugriff auf das Profil
usermod -P jonpriv jon
jon kann jetzt verwenden rmund rmdirals wäre er ken so
pfexec rm some_file
pfexec rmdir some_directory
Wenn ich das wirklich tun würde, würde ich ernsthaft erwägen, sudo von zu installierensunfreeware