Configuración de mandatos para sudo
Algunos mandatos necesitan el acceso sudo.
La tabla siguiente contiene los archivos utilizados por los mandatos. En esta tabla:
- homedirectory es la vía de acceso completa al directorio de inicio de un usuario. Por ejemplo, /home/username.
- El shell puede ser /bin/bsh, /bin/sh y otros.
- profilepath es la vía de acceso completa al archivo de inicialización de shell de un usuario. Por ejemplo, homedirectory/.profile.
| Mandato | Archivos usados por el mandato | Operación | Sistema operativo |
|---|---|---|---|
| cat | /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
conciliación useradd usermod userdel |
AIX |
| /etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
conciliación useradd usermod userdel |
Solaris | |
|
/var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
conciliación useradd usermod userdel |
HP-UX de confianza HP-UX no de confianza |
|
|
/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
conciliación useradd usermod userdel |
Linux | |
| $homedir/.profile $homedir/.bash_profile $homedir/.bash_login $homedir/.cshrc $homedir/.login |
conciliación |
HP-UX de confianza HP-UX no de confianza Linux Solaris |
|
| /tcb/files/auth/$usernamefolder/$username, donde $usernamefolder es la primera letra del nombre de usuario |
conciliación | HP-UX de confianza | |
| /etc/passwd | usermod userdel set home directory |
AIX | |
| /etc/passwd | set umask | Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/passwd | conciliación | Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/passwd | set home directory permissions | AIX Linux - No Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/passwd | suspend and restore account and userdel | Linux - No Shadow | |
| /etc/passwd | set password and userdel | HP-UX de confianza | |
| /etc/passwd | usermod | Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/passwd | suspend and restore account and userdel |
Linux - Shadow |
|
| /etc/shadow |
conciliación change password |
Linux - Shadow |
|
| /etc/shadow | conciliación |
HP-UX no de confianza Solaris |
|
| chage | N/A | Useradd Usermod |
Linux |
| chgroup | /etc/group/etc/passwd | Modificación de grupo | AIX |
| chmod | /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
set permissions | AIX HP-UX de confianza HP-UX no de confianza Solaris |
| AIXPConnRes.sh ViosAixPConnRes.sh mkvios.sh |
set permissions | AIX | |
| HPNTrustPConnRes.sh | set permissions | HP-UX no de confianza | |
| HPTrustPConnRes.sh CryptPwd |
set permissions | HP-UX de confianza | |
| LinuxPConnRes.sh | set permissions | Linux - No Shadow | |
| LinuxShadowPConnRes.sh | set permissions | Linux - Shadow | |
| SolarisPConnRes.sh | set permissions | Solaris | |
| homedirectory Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp. |
set permissions | AIX Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod |
Linux - No Shadow Linux - Shadow |
|
| chpasswd | /etc/passwd | Establecer contraseña para registro LDAP | AIX |
| chrole | N/A | Modificación de rol | AIX |
| chsec | /etc/security/lastlog | restore account | AIX |
| chuser | homedirectory y shell | usermod | AIX |
| cp Nota: El mandato CP no está siendo utilizado por el código de adaptador para estas plataformas.
|
/etc/skel/local.cshrc, profilepath | Useradd Usermod |
HP UX (de confianza y no de confianza) AIX |
| /etc/csh.cshrc, profilepath | set umask | Linux - No Shadow Linux - Shadow |
|
| echo | N/A | Useradd Usermod Suspender Restaurar Conciliación |
Linux Solaris AIX |
| ed | profilepath | set umask | Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - No Shadow Linux - Shadow |
|
| faillock | N/A | Useradd Usermod Conciliación Suspender Restaurar |
Linux |
| faillog | N/A | Useradd Usermod Conciliación Suspender Restaurar |
Linux |
| fwtmp | /var/adm/wtmp /var/adm/wtmps |
conciliación | HP-UX de confianza HP-UX no de confianza |
| getprpw/usr/lbin/getprpw | N/A | Usermod Suspender Restaurar |
HP-UX (de confianza) |
| grep | /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
conciliación | Linux - No Shadow Linux - Shadow |
| homedirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Useradd Usermod Userdel Suspender Restaurar Conciliación |
AIX | |
| homedirectory /etc/passwd /etc/shadow /etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
Useradd Usermod Userdel Suspender Restaurar Conciliación |
Solaris | |
| homedirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Useradd Usermod Userdel Suspender Restaurar Conciliación |
HP-UX (de confianza y no de confianza) | |
| groups | /etc/group/etc/passwd | Usermod Conciliación |
Linux AIX |
| groupadd | N/A | Añadir grupo |
Linux Solaris HP-UX (de confianza y no de confianza) |
| groupdel | N/A | Suprimir grupo |
Linux Solaris HP-UX (de confianza y no de confianza) |
| groupmod | N/A | Grupo de modificación |
Linux Solaris HP-UX (de confianza y no de confianza) |
| hostname | N/A | conciliación |
Linux Solaris HP-UX (de confianza y no de confianza) AIX |
| kill | N/A | Userdel |
Linux Solaris HP-UX (de confianza y no de confianza) AIX |
| lastlog | /var/log/lastlog | conciliación | Linux - No Shadow Linux - Shadow |
| logins | /etc/group/etc/passwd | Suspender Restaurar Conciliación |
Linux Solaris HP-UX (de confianza y no de confianza) |
| lsgroup | /etc/group/etc/passwd | Groupmod Conciliación |
AIX |
| ls -la | /etc/SuSE-release /etc/redhat-release /etc/debian_version |
identify operating system | Linux - No Shadow Linux - Shadow |
| /tcb/files/auth/system/default | identify operating system | HP-UX de confianza | |
| /usr/ios/cli/ios.level | identify operating system | AIX | |
| homedirectory | delete home directory | AIX | |
| profilepath | set umask | Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX de confianza HP-UX no de confianza Solaris |
|
| homedirectory | conciliación | Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp. Por ejemplo, /tmp/AIXPConnRes.sh | conciliación | AIX Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - No Shadow Linux - Shadow |
|
| lsrole | N/A | Conciliación | AIX |
| lsuser | homedirectory | Agregar Modificar Conciliación |
AIX |
| mkdir | Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp. | useradd usermod userdel cat |
AIX HP-UX de confianza HP-UX no de confianza Solaris Linux - No Shadow Linux - Shadow |
| mkgroup | /etc/group/etc/passwd | Groupadd | AIX |
| mkrole | N/A | Crear rol | AIX |
| mkuser | homedirectory | add user with home directory | AIX |
| modprpw/usr/lbin/modprpw | N/A | Usermod Suspender Restaurar |
HP_UX (de confianza) |
| mv | homedirectory | move home directory | AIX |
| pam_tally2 | N/A | Useradd Usermod Conciliación Suspender Restaurar |
Linux |
| passwd | /etc/passwd/etc/shadow | Useradd Usermod Restaurar |
Linux Solaris HP-UX (de confianza y no de confianza) AIX |
| pwdadm | N/A | Useradd Usermod Conciliación |
AIX |
| rmgroup | /etc/group | Groupdel | AIX |
| rm -rf | homedirectory | delete home directory | AIX |
| rmrole | N/A | Supresión de rol | AIX |
| rmuser | N/A | Userdel | AIX |
| Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp. | useradd usermod userdel cat |
AIX HP-UX de confianza HP-UX no de confianza Solaris Linux - No Shadow Linux - Shadow |
|
| tee | profilepath | set umask | Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - No Shadow Linux - Shadow |
|
| test | /tcb/files/auth/usernamefolder/username reconScriptLoc (ubicación especificada por el usuario en recurso para reconscripts) |
conciliación |
Linux Aix Solaris HP-UX (de confianza y no de confianza) |
| useradd | homedirectory | add user with home directory | Linux - No Shadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
| userdel | homedirectory | Suprimir usuario |
Linux Solaris HP-UX (de confianza y no de confianza) |
| usermod | homedirectory y shell | Useradd Usermod |
AIX |
| usermod.sam/usr/sam/lbin/usermod.sam | N/A | Useradd Usermod |
HP-UX (de confianza y no de confianza) |