我们将使用Solaris 11创build一个新的服务器构build模型,我想了解更多关于sudo 。
我对Ubuntu Linux如何工作的介绍非常有限,但是我们只是将它用于工作站。 我想知道在Solaris中是否有潜力。
svcadm refresh dns-server权限。 我的问题是
sudo材料吗? (因为它涉及到Solaris) su - ? Sudo的工作原理与Solaris相同,所以你以前的任何经验都是有用的。 Solaris尽pipe提供了基于angular色的访问控制( RBAC ),您可以使用它来控制人们使用提升的权限运行的内容。
使用sudo或RBAC优于su – 因为它们可用于logging已采取的操作。
sudo在Solaris上的工作方式与在Linux,FreeBSD,AIX等上的工作方式基本相同 – 主要的缺点是需要在Solaris上进行安装和configuration( 可以在此下载 )。
那个网站也有关于sudo的大量文档,如果你不熟悉它,我build议你花一些时间阅读sudo是什么以及它可以为你做什么,然后考虑如何最好地将它集成到你的环境中。
请注意,我不认为目前有sudo的Solaris 11软件包 – 您可能需要自己编译(和/或构build自己的软件包)。 这不是非常复杂:请仔细阅读文档并继续。 如果您觉得自己没有深度,那么邮件列表(同样参见上面链接的站点)可以帮助您。
正如其他人所指出的, sudo显然已被Solaris 11所吸收 – 无需编译,只需configuration即可。
上面链接的站点上的文档再次告诉你几乎所有你需要知道的东西。
从安全的angular度来看,我肯定会推荐使用sudo – 没有给出真正的 root密码是一个巨大的好处,更细粒度的访问控制值得pipe理所需。
- 什么function适用于Solaris,而不是Linux或只是神话?
这是相同的代码和编译选项类似于那些在Linux上使用,所以设置和目的是相同的。 一个区别是,根(在默认情况下)是Solaris 11 Express上的angular色,而不是用户帐户。 这意味着在Solaris上现在必须使用sudo或rbac(pfexec)。
- 你有推荐阅读sudo的材料吗? (因为它涉及到Solaris)
您可能会发现这个文档很有趣,它解释了为什么sudo是在Solaris中引入的: http : //mail.opensolaris.org/pipermail/opensolaris-arc/2008-June/009146.html
- 你会推荐我使用它,还是留在su – ?
sudo或pfexec比su -因为越less越好。 Sudo有它自己的loggingfunction。 pfexec有一些额外的function,并与Solaris审计集成,因此在某些情况下可能是首选解决scheme。
两个注释:
Solaris 11 express捆绑了sudo,所以你不需要编译它,甚至不需要在该操作系统上安装它。
在默认安装中,sudo是必需的组件,因为默认情况下root不适合直接login,安装程序也不再使用rbac为初始用户帐户授予额外的权限。
您可以在Solaris上同时使用sudo或RBAC。 在v11之前,你必须自己安装sudo。
您在系统上使用的是您的偏好以及您的需求。 我build议看看使用RBAC。 它有更好的谷物控制,这将允许你让用户只使用pfexec或pfedit做某些事情。 你也想看看使用RBAC创buildangular色来限制“组”或“应用”帐户的权限。 即:networking,数据库,…
现在,Solaris 11还允许使用“roleauth = user”,以便您可以使用用户密码来承担angular色vs需要维护angular色的密码。 它还允许您分配控制台用户configuration文件,以允许用户在默认情况下根目录是angular色的情况下进入控制台。