Configuración de mandatos para sudo
Algunos mandatos necesitan el acceso sudo.
La tabla siguiente contiene los archivos utilizados por los mandatos. En esta tabla:
- homedirectory es la vía de acceso completa al directorio de inicio de un usuario. Por ejemplo, /home/username.
- El shell puede ser /bin/bsh, /bin/sh y otros.
- profilepath es la vía de acceso completa al archivo de inicialización de shell de un usuario. Por ejemplo, homedirectory/.profile.
| Mandato | Archivos usados por el mandato | Operación | Sistema operativo |
|---|---|---|---|
| cat | /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
conciliación useradd usermod userdel |
AIX |
| /etc/cron.d/at.allow
/etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
conciliación useradd usermod userdel |
Solaris | |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
conciliación useradd usermod userdel |
HP-UX de confianza HP-UX no de confianza |
|
|
/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
conciliación useradd usermod userdel |
Linux | |
| $homedir/.profile
$homedir/.bash_profile $homedir/.bash_login $homedir/.cshrc $homedir/.login |
conciliación | HP-UX de confianza HP-UX no de confianza Linux Solaris |
|
| /tcb/files/auth/$usernamefolder/$username,
donde $usernamefolder es la primera letra del nombre de usuario |
conciliación | HP-UX de confianza | |
| /etc/passwd | usermod userdel set home directory |
AIX | |
| /etc/passwd | set umask | Linux - NonShadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/passwd | conciliación | Linux - NonShadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/passwd | set home directory permissions | AIX Linux - NonShadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/passwd | suspend and restore account and userdel | Linux - NonShadow | |
| /etc/passwd | set password and userdel | HP-UX de confianza | |
| /etc/passwd | usermod | Linux - NonShadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/passwd | suspend and restore account and userdel | Linux - Shadow |
|
| /etc/shadow | conciliación cambiar contraseña |
Linux - Shadow |
|
| /etc/shadow | conciliación | HP-UX no de confianza Solaris |
|
| chage | NA | Useradd Usermod |
Linux |
| chgroup | /etc/group/etc/passwd | Modificación de grupo | AIX |
| chmod | /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
set permissions | AIX HP-UX de confianza HP-UX no de confianza Solaris |
| AIXPConnRes.sh ViosAixPConnRes.sh mkvios.sh |
set permissions | AIX | |
| HPNTrustPConnRes.sh | set permissions | HP-UX no de confianza | |
| HPTrustPConnRes.sh
CryptPwd |
set permissions | HP-UX de confianza | |
| LinuxPConnRes.sh | set permissions | Linux - NonShadow | |
| LinuxShadowPConnRes.sh | set permissions | Linux - Shadow | |
| SolarisPConnRes.sh | set permissions | Solaris | |
| homedirectory Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp. |
set permissions | AIX Linux - NonShadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod |
Linux - NonShadow Linux - Shadow |
|
| chpasswd | /etc/passwd | Establecer contraseña para registro LDAP | AIX |
| chrole | NA | Modificación de rol | AIX |
| chsec | /etc/security/lastlog | restore account | AIX |
| chuser | homedirectory y shell | usermod | AIX |
| cp Nota: El comando CP no está siendo utilizado por el código del adaptador para estas plataformas. |
/etc/skel/local.cshrc, profilepath | Useradd Usermod |
HP UX (de confianza y no de confianza) AIX |
| /etc/csh.cshrc, profilepath | set umask | Linux - NonShadow Linux - Shadow |
|
| echo | NA | Useradd Usermod Suspender Restaurar Conciliación |
Linux Solaris AIX |
| ed | profilePath | set umask | Linux - NonShadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - NonShadow Linux - Shadow |
|
| faillock | NA | Useradd Usermod Conciliación Suspender Restaurar |
Linux |
| faillog | NA | Useradd Usermod Conciliación Suspender Restaurar |
Linux |
| fwtmp | /var/adm/wtmp /var/adm/wtmps |
conciliación | HP-UX de confianza HP-UX no de confianza |
| getprpw/usr/lbin/getprpw | NA | Usermod Suspender Restaurar |
HP-UX (de confianza) |
| grep | /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
conciliación | Linux - NonShadow Linux - Shadow |
| homeDirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Useradd Usermod Userdel Suspender Restaurar Conciliación |
AIX | |
| homeDirectory /etc/passwd /etc/shadow /etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
Useradd Usermod Userdel Suspender Restaurar Conciliación |
Solaris | |
| homeDirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Useradd Usermod Userdel Suspender Restaurar Conciliación |
HP-UX (de confianza y no de confianza) | |
| groups | /etc/group/etc/passwd | Usermod Conciliación |
Linux AIX |
| groupadd | NA | Añadir grupo | Linux Solaris HP-UX (de confianza y no de confianza) |
| groupdel | NA | Suprimir grupo | Linux Solaris HP-UX (de confianza y no de confianza) |
| groupmod | NA | Grupo de modificación | Linux Solaris HP-UX (de confianza y no de confianza) |
| hostname | NA | conciliación | Linux Solaris HP-UX (de confianza y no de confianza) AIX |
| kill | NA | Userdel | Linux Solaris HP-UX (de confianza y no de confianza) AIX |
| lastlog | /var/log/lastlog | conciliación | Linux - NonShadow Linux - Shadow |
| logins | /etc/group/etc/passwd | Suspender Restaurar Conciliación |
Linux Solaris HP-UX (de confianza y no de confianza) |
| lsgroup | /etc/group/etc/passwd | Groupmod Conciliación |
AIX |
| ls -la | /etc/SuSE-release /etc/redhat-release /etc/debian_version |
identify operating system | Linux - NonShadow Linux - Shadow |
| /tcb/files/auth/system/default | identify operating system | HP-UX de confianza | |
| /usr/ios/cli/ios.level | identify operating system | AIX | |
| homeDirectory | delete home directory | AIX | |
| profilePath | set umask | Linux - NonShadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX de confianza HP-UX no de confianza Solaris |
|
| homeDirectory | conciliación | Linux - NonShadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp. Por ejemplo: /tmp/AIXPConnRes.sh | conciliación | AIX Linux - NonShadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - NonShadow Linux - Shadow |
|
| lsrole | NA | Conciliación | AIX |
| lsuser | homeDirectory | Añadir Modificar Conciliación |
AIX |
| mkdir | Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp. | useradd usermod userdel cat |
AIX HP-UX de confianza HP-UX no de confianza Solaris Linux - NonShadow Linux - Shadow |
| mkgroup | /etc/group/etc/passwd | Groupadd | AIX |
| mkrole | NA | Crear rol | AIX |
| mkuser | homeDirectory | add user with home directory | AIX |
| modprpw/usr/lbin/modprpw | NA | Usermod Suspender Restaurar |
HP_UX (de confianza) |
| mv | homeDirectory | move home directory | AIX |
| pam_tally2 | NA | Useradd Usermod Conciliación Suspender Restaurar |
Linux |
| passwd | /etc/passwd/etc/shadow | Useradd Usermod Restaurar |
Linux Solaris HP-UX (de confianza y no de confianza) AIX |
| pwdadm | NA | Useradd Usermod Conciliación |
AIX |
| rmgroup | /etc/group | Groupdel | AIX |
| rm -rf | homedirectory | delete home directory | AIX |
| rmrole | NA | Supresión de rol | AIX |
| rmuser | NA | Userdel | AIX |
| Ubicación de los archivos temporales en recurso. La ubicación predeterminada es /tmp. | useradd usermod userdel cat |
AIX HP-UX de confianza HP-UX no de confianza Solaris Linux - NonShadow Linux - Shadow |
|
| tee | profilepath | set umask | Linux - NonShadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX de confianza HP-UX no de confianza Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - NonShadow Linux - Shadow |
|
| test | /tcb/files/auth/usernamefolder/username reconScriptLoc (user-specified location on resource for reconscripts) |
conciliación | Linux Aix Solaris HP-UX (de confianza y no de confianza) |
| useradd | homeDirectory | add user with home directory | Linux - NonShadow Linux - Shadow HP-UX de confianza HP-UX no de confianza Solaris |
| userdel | homeDirectory | Suprimir usuario | Linux Solaris HP-UX (de confianza y no de confianza) |
| usermod | homedirectory y shell | Useradd Usermod |
AIX |
| usermod.sam/usr/sam/lbin/usermod.sam | NA | Useradd Usermod |
HP-UX (de confianza y no de confianza) |