Estoy buscando la configuración RBAC en solaris10 para lograr lo siguiente:
user=jon
group=jtu
jon is owner of /opt/app
user=ken
group=jtu
ken is owner of /data
en Linux he añadido la siguiente línea
%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*
para que jon pueda acceder a /data/tmp y eliminar archivos.
Esto no funciona en solaris10 ya que no hay sudo de forma predeterminada.
¿Cómo configurar RBAC en solaris10 para que jon pueda eliminar archivos en /data/tmp?
Gracias
Respuesta1
Es un poco palabrería...
Primero necesitas determinar qué comandos necesita Jon para ejecutar con diferentes privilegios.
Asumiremos que el uid de Ken es 1107 ya que le daremos a Jon la capacidad de eliminar archivos y directorios como si fuera Ken.
Una vez que tenga la lista, agregue esos comandos para /etc/security/exec_attrusar su editor de texto favorito así
jonpriv:solaris:cmd:::/usr/bin/rm:uid=1107
jonpriv:solaris:cmd:::/usr/bin/rmdir:uid=1107
Cree una autorización para jonpriv agregando lo siguiente a/etc/security/auth_attr
solaris.jonpriv.:::An authorization for jon::help=
Ahora crea un perfil para jon editando/etc/security/prof_attr
jonpriv:::jons profile.:auths=solaris.jonpriv
finalmente dale acceso a jon al perfil
usermod -P jonpriv jon
jon ahora puede usar rmy rmdircomo si fuera conocido así
pfexec rm some_file
pfexec rmdir some_directory
Si fuera yo quien hiciera esto de verdad, consideraría seriamente instalar sudo desdesolfreeware