Befehlskonfiguration für sudo
Einige Befehle benötigen Sudo-Zugriff.
In der folgenden Tabelle sind die Dateien aufgelistet, die von den Befehlen verwendet werden. In dieser Tabelle gilt Folgendes:
- homedirectory ist der vollständige Pfad zum Ausgangsverzeichnis des Benutzers. Beispiel: /home/username.
- Die Shell kann /bin/bsh, /bin/sh usw. lauten.
- profilepath ist der vollständige Pfad zur Shell-Initialisierungsdatei des Benutzers. Beispiel: homedirectory/.profile.
| Befehl | Vom Befehl verwendete Dateien | Operation | Betriebssystem |
|---|---|---|---|
| cat | /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Datenabgleich useradd usermod userdel |
AIX |
| /etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
Datenabgleich useradd usermod userdel |
Solaris | |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Datenabgleich useradd usermod userdel |
HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
Datenabgleich useradd usermod userdel |
Linux | |
| $homedir/.profile $homedir/.bash_profile $homedir/.bash_login $homedir/.cshrc $homedir/.login |
Datenabgleich | HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Linux Solaris |
|
| /tcb/files/auth/$usernamefolder/$username, Dabei ist $usernamefolder der erste Buchstabe des Benutzernamens. |
Datenabgleich | HP-UX - vertrauenswürdig | |
| /etc/passwd | usermod userdel Ausgangsverzeichnis festlegen |
AIX | |
| /etc/passwd | Umaske (umask) festlegen | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/passwd | Datenabgleich | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/passwd | Ausgangsverzeichnisberechtigungen festlegen | AIX Linux - ohne Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/passwd | Account und 'userdel' sperren und freigeben | Linux - ohne Shadow | |
| /etc/passwd | Kennwort und 'userdel' festlegen | HP-UX - vertrauenswürdig | |
| /etc/passwd | usermod | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/passwd | Account und 'userdel' sperren und freigeben | Linux - Shadow |
|
| /etc/shadow | Datenabgleich Kennwort ändern |
Linux - Shadow |
|
| /etc/shadow | Datenabgleich | HP-UX - nicht vertrauenswürdig Solaris |
|
| chmod | /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Berechtigungen festlegen | AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
| AIXPConnRes.sh ViosAixPConnRes.sh mkvios.sh |
Berechtigungen festlegen | AIX | |
| HPNTrustPConnRes.sh | Berechtigungen festlegen | HP-UX - nicht vertrauenswürdig | |
| HPTrustPConnRes.sh CryptPwd |
Berechtigungen festlegen | HP-UX - vertrauenswürdig | |
| LinuxPConnRes.sh | Berechtigungen festlegen | Linux - ohne Shadow | |
| LinuxShadowPConnRes.sh | Berechtigungen festlegen | Linux - Shadow | |
| SolarisPConnRes.sh | Berechtigungen festlegen | Solaris | |
| homedirectory Position der temporären Dateien auf der Ressource. Die Standardposition ist /tmp. |
Berechtigungen festlegen | AIX Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod |
Linux - ohne Shadow Linux - Shadow |
|
| chsec | /etc/security/lastlog | Account freigeben | AIX |
| chuser | homedirectory und Shell | usermod | AIX |
| cp | /etc/skel/local.cshrc, profilepath | umask festlegen | Solaris |
| /etc/csh.cshrc, profilepath | umask festlegen | Linux - ohne Shadow Linux - Shadow |
|
| ed | profilepath | umask festlegen | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - ohne Shadow Linux - Shadow |
|
| fwtmp | /var/adm/wtmp /var/adm/wtmps |
Datenabgleich | HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig |
| grep | /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
Datenabgleich | Linux - ohne Shadow Linux - Shadow |
| lastlog | /var/log/lastlog | Datenabgleich | Linux - ohne Shadow Linux - Shadow |
| ls -la | /etc/SuSE-release /etc/redhat-release /etc/debian_version |
Betriebssystem angeben | Linux - ohne Shadow Linux - Shadow |
| /tcb/files/auth/system/default | Betriebssystem angeben | HP-UX - vertrauenswürdig | |
| /usr/ios/cli/ios.level | Betriebssystem angeben | AIX | |
| homedirectory | Ausgangsverzeichnis löschen | AIX | |
| profilepath | umask festlegen | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| homedirectory | Datenabgleich | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| Position der temporären Dateien auf der Ressource. Die Standardposition ist /tmp.Beispiel: /tmp/AIXPConnRes.sh | Datenabgleich | AIX Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - ohne Shadow Linux - Shadow |
|
| mkdir | Position der temporären Dateien auf der Ressource. Die Standardposition ist /tmp. | useradd usermod userdel cat |
AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris Linux - ohne Shadow Linux - Shadow |
| mkuser | homedirectory | Benutzer mit Ausgangsverzeichnis hinzufügen | AIX |
| mv | homedirectory | Ausgangsverzeichnis versetzen | AIX |
| rm -rf | homedirectory | Ausgangsverzeichnis löschen | AIX |
| Position der temporären Dateien auf der Ressource. Die Standardposition ist /tmp. | useradd usermod userdel cat |
AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris Linux - ohne Shadow Linux - Shadow |
|
| tee | profilepath | umask festlegen | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - ohne Shadow Linux - Shadow |
|
| test | /tcb/files/auth/usernamefolder/username | Betriebssystem und Accounttyp angegben (Account mit oder ohne Kennwort) | HP-UX - vertrauenswürdig |
| useradd | homedirectory | Benutzer mit Ausgangsverzeichnis hinzufügen | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
| usermod | homedirectory und Shell | usermod | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |