在solaris下,让普通用户执行root的脚本
作者 佚名技术
来源 操作系统
浏览
发布时间 2012-06-28
问题:在solaris下,文件的suid位的特性,只对binary的程序有效,现在要求实现我们编写的脚本,也具有类似的功能。 一、系统需求: 1、支持的平台 简单的说:主流的unix都支持。如果要查看更多的细节,请查看sudo网站上的说明 2、需要gcc、gzip 二、下载sudo-1.6.6.tar.gz 下载地址:http://www.rge.com/pub/admin/sudo/sudo-1.6.6.tar.gz 我下载到solaris的/usr/loca/src目录下,下面以此目录为基准做讲解。 三、解压缩: # pwd /usr/local/src # tar zxf sudo-1.6.6.tar.gz 四、编译与安装: 请查看sudo自带的README和INSTALL,其中有许多安装选项,默认的安装如下: # cd /usr/local/src/sudo-1.6.6 # ./configure # ./make # ./make install 五、系统配置: 1、主要文件 /etc/sudoers 经授权的使用者档案。 /etc/stmp visudo 的 lock file 。 /usr/local/bin/sudo sudo 的执行档。 /usr/local/etc/visudo 修改 sudoers 档案的工具。 2、主配置文件sudoers的介绍 Sudo 允许经过同意的使用者以超级使用者的身分执行指令。 Sudo 参考/etc/sudoers 这个档案来判定谁是被授权的使用者。Sudo 将会提示使用者输入密码来启始一段 N 分钟的允许时间(其中 N 是在安装的时候定义的且预设值为 5 分钟)。 Sudoers 这个档案是由一个选择性的主机别名 (host alias) 节区,一个选择性的指令别名 (command alias) 节区以及使用者说明 (user specification)节区所组成的。所有的指令别名或主机别名必须需以他们自己的关键字作为开始 (Host_Alias/Cmnd_Alias)。注意,只有第一次使用者(在使用者说明节区里有记录的使用者)使用时会有说明。 使用者说明节区格式: 使用者接取群组 [: 接取群组 ] ... 接取群组 ::= 主机象徵 = [op]指令象徵 [,[op]指令象徵] ... 主机象徵 ::= 一个小写的主机名称或主机别名。 指令象徵 ::= 一个指令或指令别名。 op ::= 逻辑的 ''!'' 否定运算元。 主机别名节区格式: Host_Alias 主机别名 = 主机列表 Host_Alias ::= 这是一个关键字。 主机别名 ::= 一个大写的别名。 主机列表 ::= 以逗号间隔的一些主机名称。 指令别名节区格式: Cmnd_Alias 指令别名 = 指令列表 Cmnd_Alias ::= 这是一个关键字。 指令别名 ::= 一个大写的别名。 指令列表 ::= 以逗号间隔的一些指令。 所有在 ''#'' 符号後面的文字都会被当作是注解。 太长的行可以使用倒斜线 ''\'' 字元来分成新的行。 保留的别名 ''ALL'' 在 {Host,Cmnd}_Alias'' 里都可以使用。 不要用 ''ALL'' 来定义一个别名,这个别名无效。 注意到 ''ALL'' 暗示全部的主机跟指令。 你可以使用这个语法从整个范围中减掉一些项目: user host=ALL,!ALIAS1,!/etc/halt... 范例 # Host alias specification Host_Alias HUB=houdini.rootgroup.com:\ REMOTE=merlin,kodiakthorn,spirit Host_Alias MACHINES=kalkan,alpo,milkbones Host_Alias SERVERS=houdini,merlin,kodiakthorn,spirit # Command alias specification Cmnd_Alias LPCS=/usr/etc/lpc,/usr/ucb/lprm Cmnd_Alias SHELLS=/bin/sh,/bin/csh,/bin/tcsh Cmnd_Alias MISC=/bin/rm,/bin/cat:\ SHUTDOWN=/etc/halt,/etc/shutdown # User specification britt REMOTE=SHUTDOWN:ALL=LPCS robh ALL=ALL,!SHELLS nieusma SERVERS=SHUTDOWN,/etc/reboot:\ HUB=ALL,!SHELLS jill |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于在solaris下,让普通用户执行root的脚本的所有评论
