Configuración de mandatos para sudo

Algunos mandatos necesitan el acceso sudo.

La tabla siguiente contiene los archivos utilizados por los mandatos. En esta tabla:

homedirectory es la vía de acceso completa al directorio de inicio de un usuario. Por ejemplo, /home/username.
El shell puede ser /bin/bsh, /bin/sh y otros.
profilepath es la vía de acceso completa al archivo de inicialización de shell de un usuario. Por ejemplo, homedirectory/.profile.

Tabla 1. Mandato de acceso de sudo y configuración de archivo
Mandato	Archivos usados por el mandato	Operación	Sistema operativo
cat	/var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny	conciliación useradd usermod userdel	AIX
	/etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny	conciliación useradd usermod userdel	Solaris
	/var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny	conciliación useradd usermod userdel	HP-UX de confianza HP-UX no de confianza
	/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny	conciliación useradd usermod userdel	Linux
	$homedir/.profile $homedir/.bash_profile $homedir/.bash_login $homedir/.cshrc $homedir/.login	conciliación	HP-UX de confianza HP-UX no de confianza Linux Solaris
	/tcb/files/auth/$usernamefolder/$username, donde $usernamefolder es la primera letra del nombre de usuario	conciliación	HP-UX de confianza
	/etc/passwd	usermod userdel set home directory	AIX
	/etc/passwd	set umask	Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris
	/etc/passwd	conciliación	Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris
	/etc/passwd	set home directory permissions	AIX Linux - No Shadow HP-UX de confianza HP-UX no de confianza Solaris
	/etc/passwd	suspend and restore account and userdel	Linux - No Shadow
	/etc/passwd	set password and userdel	HP-UX de confianza
	/etc/passwd	usermod	Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris
	/etc/passwd	suspend and restore account and userdel	Linux - Shadow
	/etc/shadow	conciliación change password	Linux - Shadow
	/etc/shadow	conciliación	HP-UX no de confianza Solaris
chmod	/var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny	set permissions	AIX HP-UX de confianza HP-UX no de confianza Solaris
	AIXPConnRes.sh ViosAixPConnRes.sh mkvios.sh	set permissions	AIX
	HPNTrustPConnRes.sh	set permissions	HP-UX no de confianza
	HPTrustPConnRes.sh CryptPwd	set permissions	HP-UX de confianza
	LinuxPConnRes.sh	set permissions	Linux - No Shadow
	LinuxShadowPConnRes.sh	set permissions	Linux - Shadow
	SolarisPConnRes.sh	set permissions	Solaris
	homedirectory Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp.	set permissions	AIX Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris
	/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny	useradd usermod	Linux - No Shadow Linux - Shadow
chsec	/etc/security/lastlog	restore account	AIX
chuser	`homedirectory` y shell	usermod	AIX
cp	/etc/skel/local.cshrc, profilepath	set umask	Solaris
	/etc/csh.cshrc, profilepath	set umask	Linux - No Shadow Linux - Shadow
ed	`profilepath`	set umask	Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris
	/var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny	useradd usermod userdel	AIX HP-UX de confianza HP-UX no de confianza Solaris
	/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny	useradd usermod userdel	Linux - No Shadow Linux - Shadow
fwtmp	/var/adm/wtmp /var/adm/wtmps	conciliación	HP-UX de confianza HP-UX no de confianza
grep	/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny	conciliación	Linux - No Shadow Linux - Shadow
lastlog	/var/log/lastlog	conciliación	Linux - No Shadow Linux - Shadow
ls -la	/etc/SuSE-release /etc/redhat-release /etc/debian_version	identify operating system	Linux - No Shadow Linux - Shadow
	/tcb/files/auth/system/default	identify operating system	HP-UX de confianza
	/usr/ios/cli/ios.level	identify operating system	AIX
	`homedirectory`	delete home directory	AIX
	`profilepath`	set umask	Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris
	/var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny	useradd usermod userdel	AIX HP-UX de confianza HP-UX no de confianza Solaris
	`homedirectory`	conciliación	Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris
	Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp. Por ejemplo, /tmp/AIXPConnRes.sh	conciliación	AIX Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris
	/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny	useradd usermod userdel	Linux - No Shadow Linux - Shadow
mkdir	Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp.	useradd usermod userdel cat	AIX HP-UX de confianza HP-UX no de confianza Solaris Linux - No Shadow Linux - Shadow
mkuser	`homedirectory`	add user with home directory	AIX
mv	`homedirectory`	move home directory	AIX
rm -rf	homedirectory	delete home directory	AIX
	Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp.	useradd usermod userdel cat	AIX HP-UX de confianza HP-UX no de confianza Solaris Linux - No Shadow Linux - Shadow
tee	profilepath	set umask	Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris
	/var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny	useradd usermod userdel	AIX HP-UX de confianza HP-UX no de confianza Solaris
	/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny	useradd usermod userdel	Linux - No Shadow Linux - Shadow
test	/tcb/files/auth/usernamefolder/username	identify the operating system and the type of account (password or nopassword accounts)	HP-UX de confianza
useradd	`homedirectory`	add user with home directory	Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris
usermod	`homedirectory` y shell	usermod	Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris

Comentarios