Befehlskonfiguration für sudo
Einige Befehle benötigen Sudo-Zugriff.
In der folgenden Tabelle sind die Dateien aufgelistet, die von den Befehlen verwendet werden. In dieser Tabelle gilt Folgendes:
- homedirectory ist der vollständige Pfad zum Ausgangsverzeichnis des Benutzers. Beispiel: /home/username.
- Die Shell kann /bin/bsh, /bin/sh usw. lauten.
- profilepath ist der vollständige Pfad zur Shell-Initialisierungsdatei des Benutzers. Beispiel: homedirectory/.profile.
| Befehl | Vom Befehl verwendete Dateien | Operation | Betriebssystem |
|---|---|---|---|
| cat | /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
reconciliation useradd usermod userdel |
AIX |
| /etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
reconciliation useradd usermod userdel |
Solaris | |
|
/var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
reconciliation useradd usermod userdel |
HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig |
|
|
/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
reconciliation useradd usermod userdel |
Linux | |
| $homedir/.profile $homedir/.bash_profile $homedir/.bash_login $homedir/.cshrc $homedir/.login |
reconciliation |
HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Linux Solaris |
|
| /tcb/files/auth/$usernamefolder/$username, Dabei ist $usernamefolder der erste Buchstabe des Benutzernamens. |
reconciliation | HP-UX - vertrauenswürdig | |
| /etc/passwd | usermod userdel set home directory |
AIX | |
| /etc/passwd | set umask | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/passwd | reconciliation | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/passwd | set home directory permissions | AIX Linux - ohne Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/passwd | suspend and restore account and userdel | Linux - ohne Shadow | |
| /etc/passwd | set password and userdel | HP-UX - vertrauenswürdig | |
| /etc/passwd | usermod | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/passwd | suspend and restore account and userdel |
Linux - Shadow |
|
| /etc/shadow |
reconciliation change password |
Linux - Shadow |
|
| /etc/shadow | reconciliation |
HP-UX - nicht vertrauenswürdig Solaris |
|
| chage | N/V | Useradd Usermod |
Linux |
| chgroup | /etc/group/etc/passwd | Group mod | AIX |
| chmod | /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
set permissions | AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
| AIXPConnRes.sh ViosAixPConnRes.sh mkvios.sh |
set permissions | AIX | |
| HPNTrustPConnRes.sh | set permissions | HP-UX - nicht vertrauenswürdig | |
| HPTrustPConnRes.sh CryptPwd |
set permissions | HP-UX - vertrauenswürdig | |
| LinuxPConnRes.sh | set permissions | Linux - ohne Shadow | |
| LinuxShadowPConnRes.sh | set permissions | Linux - Shadow | |
| SolarisPConnRes.sh | set permissions | Solaris | |
| homedirectory Position der temporären Dateien auf der Ressource. Die Standardposition ist /tmp. |
set permissions | AIX Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod |
Linux - ohne Shadow Linux - Shadow |
|
| chpasswd | /etc/passwd | Set password for LDAP registry | AIX |
| chrole | N/V | Role modify | AIX |
| chsec | /etc/security/lastlog | restore account | AIX |
| chuser | homedirectory und Shell | usermod | AIX |
| cp Anmerkung: CP-Befehl, der vom Adaptercode für diese Plattformen nicht
verwendet wird.
|
/etc/skel/local.cshrc, profilepath | Useradd Usermod |
HP-UX (vertrauenswürdig und nicht vertrauenswürdig) AIX |
| /etc/csh.cshrc, profilepath | set umask | Linux - ohne Shadow Linux - Shadow |
|
| echo | N/V | Useradd Usermod Suspend Restore Reconciliation |
Linux Solaris AIX |
| ed | profilepath | set umask | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - ohne Shadow Linux - Shadow |
|
| faillock | N/V | Useradd Usermod Reconcillation Suspend Restore |
Linux |
| faillog | N/V | Useradd Usermod Reconcillation Suspend Restore |
Linux |
| fwtmp | /var/adm/wtmp /var/adm/wtmps |
reconciliation | HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig |
| getprpw/usr/lbin/getprpw | N/V | Usermod Suspend Restore |
HP-UX (vertrauenswürdig) |
| grep | /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
reconciliation | Linux - ohne Shadow Linux - Shadow |
| homedirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Useradd Usermod Userdel Suspend Restore Reconciliation |
AIX | |
| homedirectory /etc/passwd /etc/shadow /etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
Useradd Usermod Userdel Suspend Restore Reconciliation |
Solaris | |
| homedirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Useradd Usermod Userdel Suspend Restore Reconciliation |
HP-UX (vertrauenswürdig und nicht vertrauenswürdig) | |
| groups | /etc/group/etc/passwd | Usermod Reconciliation |
Linux AIX |
| groupadd | N/V | Add group |
Linux Solaris HP-UX (vertrauenswürdig & nicht vertrauenswürdig) |
| groupdel | N/V | Delete group |
Linux Solaris HP-UX (vertrauenswürdig & nicht vertrauenswürdig) |
| groupmod | N/V | Mod group |
Linux Solaris HP-UX (vertrauenswürdig & nicht vertrauenswürdig) |
| hostname | N/V | reconciliation |
Linux Solaris HP-UX (vertrauenswürdig & nicht vertrauenswürdig) AIX |
| kill | N/V | Userdel |
Linux Solaris HP-UX (vertrauenswürdig & nicht vertrauenswürdig) AIX |
| lastlog | /var/log/lastlog | reconciliation | Linux - ohne Shadow Linux - Shadow |
| logins | /etc/group/etc/passwd | Suspend Restore Reconciliation |
Linux Solaris HP-UX (vertrauenswürdig & nicht vertrauenswürdig) |
| lsgroup | /etc/group/etc/passwd | Groupmod Reconciliation |
AIX |
| ls -la | /etc/SuSE-release /etc/redhat-release /etc/debian_version |
identify operating system | Linux - ohne Shadow Linux - Shadow |
| /tcb/files/auth/system/default | identify operating system | HP-UX - vertrauenswürdig | |
| /usr/ios/cli/ios.level | identify operating system | AIX | |
| homedirectory | delete home directory | AIX | |
| profilepath | set umask | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| homedirectory | reconciliation | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| Position der temporären Dateien auf der Ressource. Die Standardposition ist /tmp.Beispiel: /tmp/AIXPConnRes.sh | reconciliation | AIX Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - ohne Shadow Linux - Shadow |
|
| lsrole | N/V | Reconciliation | AIX |
| lsuser | homedirectory | Add Modify Reconciliation |
AIX |
| mkdir | Position der temporären Dateien auf der Ressource. Die Standardposition ist /tmp. | useradd usermod userdel cat |
AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris Linux - ohne Shadow Linux - Shadow |
| mkgroup | /etc/group/etc/passwd | Groupadd | AIX |
| mkrole | N/V | Create role | AIX |
| mkuser | homedirectory | add user with home directory | AIX |
| modprpw/usr/lbin/modprpw | N/V | Usermod Suspend Restore |
HP-UX (vertrauenswürdig) |
| mv | homedirectory | move home directory | AIX |
| pam_tally2 | N/V | Useradd Usermod Reconcillation Suspend Restore |
Linux |
| passwd | /etc/passwd/etc/shadow | Useradd Usermod Restore |
Linux Solaris HP-UX (vertrauenswürdig & nicht vertrauenswürdig) AIX |
| pwdadm | N/V | Useradd Usermod Reconciliation |
AIX |
| rmgroup | /etc/group | Groupdel | AIX |
| rm -rf | homedirectory | delete home directory | AIX |
| rmrole | N/V | Role delete | AIX |
| rmuser | N/V | Userdel | AIX |
| Position der temporären Dateien auf der Ressource. Die Standardposition ist /tmp. | useradd usermod userdel cat |
AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris Linux - ohne Shadow Linux - Shadow |
|
| tee | profilepath | set umask | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - ohne Shadow Linux - Shadow |
|
| test | /tcb/files/auth/usernamefolder/username reconScriptLoc (benutzerdefinierte Position in der Ressource für Reconscripts) |
reconciliation |
Linux AIX Solaris HP-UX (vertrauenswürdig und nicht vertrauenswürdig) |
| useradd | homedirectory | add user with home directory | Linux - ohne Shadow Linux - Shadow HP-UX - vertrauenswürdig HP-UX - nicht vertrauenswürdig Solaris |
| userdel | homedirectory | Delete user |
Linux Solaris HP-UX (vertrauenswürdig & nicht vertrauenswürdig) |
| usermod | homedirectory und Shell | Useradd Usermod |
AIX |
| usermod.sam/usr/sam/lbin/usermod.sam | N/V | Useradd Usermod |
HP-UX (vertrauenswürdig & nicht vertrauenswürdig) |