Descubrimiento de privilegios de sudo

Los privilegios sudo otorgados a los usuarios y a los grupos en un sistema se pueden devolver durante la conciliación de cuenta. Los privilegios se leen desde el archivo sudoers en el recurso en que se produce la conciliación.

Para descubrir privilegios sudo, habilite la función al marcar el recuadro de selección ¿Devolver privilegios sudo? en el formulario de servicio. Asimismo, especifique la vía de acceso en el archivo sudoers, si no se encuentra en la ubicación predeterminada /etc/sudoers en el recurso. El archivo sudoers en el recurso debe ser legible por el ID que IBM® Security Identity Manager utiliza para administrar el sistema. El Adaptador de UNIX y Linux no valida el archivo sudoers. Utilice únicamente el mandato visudo para modificar el archivo sudoers porque valida el archivo.

Los privilegios sudo que se han descubierto se muestran en la cuenta y en el formulario de grupos en listas de solo lecturas. El formato de los privilegios de sudo es el mismo que la especificación en el archivo sudoers. Sin embargo, los nombres de alias se sustituyen por los valores de miembro de alias. Actualmente no existen funciones para suministrar los cambios en privilegios sudo en IBM Security Identity Manager al archivo sudoers en servicios.

Los privilegios sudo que se muestran para las cuentas de usuario no incluyen privilegios que se han definido para grupos. Es posible que el usuario hereda los privilegios sudo de la pertenencia a grupos aunque no se muestren.

Los privilegios sudo que se devuelven desde el recurso es posible que no estén en el mismo orden que se encuentran en el archivo sudoers. El orden de privilegios que se muestra en IBM Security Identity Manager no implica el orden de precedencia para privilegios en el sistema.