我希望在 Solaris 10 上进行配置以实现以下目标:
user=jon
group=jtu
jon is owner of /opt/app
user=ken
group=jtu
ken is owner of /data
在 Linux 上我添加了以下行
%jtu ALL= NOPASSWD: /bin/*, /usr/bin/*
这样 jon 就可以访问 /data/tmp 并删除文件。
这在 solaris10 上不起作用,因为默认情况下没有 sudo。如何配置 Solaris 10 以便 jon 可以删除 /data/tmp 中的文件?
谢谢
答案1
sun 的许多标准软件包可在http://www.sunfreeware.com/
根据您的架构导航到 solaris10 x86 或 sparc,然后在显示的列表中搜索 sudo。
您可能会发现它还需要其中的一个或两个其他软件包。这些软件包是使用 solaris 中的 pkg_add 工具安装的。安装 sudo 后(在 /usr/local 中),您可以像普通 sudo 一样进行配置,如果我没记错的话,配置文件位于 /usr/local/etc/sudoers 中。
然而,如果您愿意在两个平台上采用一种不涉及提升(root)权限的方法,那么您想要做的事情可以更简单地通过将 /data 设置为两个帐户都是其成员的特定组,并使用 chmod g+w /data 设置组写入标志来实现。组语义应该尊重该标志,以便在其下创建的新文件和目录。要 chgrp 现有文件,您需要执行以下操作:
chgrp -R 公共组/数据 chmod -R g+w/数据
答案2
答案3
基于角色的访问控制 (RBAC) 是 Solaris 的原生方式。 http://docs.oracle.com/cd/E19683-01/806-4078/6jd6cjs5r/index.html
或者,从附加应用程序 CD 安装 sudo 包,或从 sunfreeware.com 或 blastwave.org 获取
更简单的解决方案: chmod 775 /data/tmp; chgrp jtu /data/tmp 这样 jon 就可以删除 /data/tmp 中的文件,因为他是 jtu 组的成员
或者您可以使用 setfacl(Solaris 10 的早期版本)或在 Solaris 10 的较新版本中使用 chmod 设置您的 ACL。