Configuration des commandes sudo
Certaines commandes nécessitent l'accès sudo.
Le tableau suivant répertorie les fichiers utilisés par les commandes. Dans ce tableau :
- homedirectory est le chemin complet vers le répertoire de base d'un utilisateur. Par exemple, /home/username.
- Le shell peut être /bin/bsh, /bin/sh, etc.
- profilepath est le chemin complet vers le fichier d'initialisation de l'interpréteur de commandes d'un utilisateur. Par exemple, homedirectory/.profile.
| Commande | Fichiers utilisés par la commande | Opération | Système d'exploitation |
|---|---|---|---|
| cat | /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
synchronisation ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur |
AIX |
| /etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
synchronisation ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur |
Solaris | |
|
/var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
synchronisation ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur |
HP-UX authentifié HP-UX non authentifié |
|
|
/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
synchronisation ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur |
Linux | |
| $homedir/.profile $homedir/.bash_profile $homedir/.bash_login $homedir/.cshrc $homedir/.login |
synchronisation |
HP-UX authentifié HP-UX non authentifié Linux Solaris |
|
| /tcb/files/auth/$usernamefolder/$username, où $usernamefolder est la première lettre du nom d'utilisateur |
synchronisation | HP-UX authentifié | |
| /etc/passwd | modification d'un utilisateur suppression d'un utilisateur définition du répertoire de base |
AIX | |
| /etc/passwd | définition de la valeur umask | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/passwd | synchronisation | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/passwd | définition des droits d'accès au répertoire de base | AIX Linux - NonShadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/passwd | suspension et restauration de compte et suppression d'un utilisateur | Linux - NonShadow | |
| /etc/passwd | définition du mot de passe et suppression d'un utilisateur | HP-UX authentifié | |
| /etc/passwd | modification d'un utilisateur | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/passwd | suspension et restauration de compte et suppression d'un utilisateur |
Linux - Shadow |
|
| /etc/shadow |
synchronisation modification du mot de passe |
Linux - Shadow |
|
| /etc/shadow | synchronisation |
HP-UX non authentifié Solaris |
|
| chage | Non applicable | Ajout d'un utilisateur Modification d'un utilisateur |
Linux |
| chgroup | /etc/group/etc/passwd | Modification d'un groupe | AIX |
| chmod | /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
définition des droits d'accès | AIX HP-UX authentifié HP-UX non authentifié Solaris |
| AIXPConnRes.sh ViosAixPConnRes.sh mkvios.sh |
définition des droits d'accès | AIX | |
| HPNTrustPConnRes.sh | définition des droits d'accès | HP-UX non authentifié | |
| HPTrustPConnRes.sh CryptPwd |
définition des droits d'accès | HP-UX authentifié | |
| LinuxPConnRes.sh | définition des droits d'accès | Linux - NonShadow | |
| LinuxShadowPConnRes.sh | définition des droits d'accès | Linux - Shadow | |
| SolarisPConnRes.sh | définition des droits d'accès | Solaris | |
| homedirectory Emplacement des fichiers temporaires sur la ressource. Par défaut, il s'agit de /tmp. |
définition des droits d'accès | AIX Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
ajout d'un utilisateur modification d'un utilisateur |
Linux - NonShadow Linux - Shadow |
|
| chpasswd | /etc/passwd | Définition du mot de passe du registre LDAP | AIX |
| chrole | Non applicable | Modification du rôle | AIX |
| chsec | /etc/security/lastlog | restauration du compte | AIX |
| chuser | homedirectory et shell | modification d'un utilisateur | AIX |
| cp Remarque : La commande CP n'est pas utilisée
par le code adaptateur pour ces plateformes.
|
/etc/skel/local.cshrc, profilepath | Ajout d'un utilisateur Modification d'un utilisateur |
HP UX (authentifié et non authentifié) AIX |
| /etc/csh.cshrc, profilepath | définition de la valeur umask | Linux - NonShadow Linux - Shadow |
|
| echo | Non applicable | Ajout d'un utilisateur Modification d'un utilisateur Suspension Restauration Synchronisation |
Linux Solaris AIX |
| ed | profilepath | définition de la valeur umask | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur |
AIX HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur |
Linux - NonShadow Linux - Shadow |
|
| faillock | Non applicable | Ajout d'un utilisateur Modification d'un utilisateur Synchronisation Suspension Restauration |
Linux |
| faillog | Non applicable | Ajout d'un utilisateur Modification d'un utilisateur Synchronisation Suspension Restauration |
Linux |
| fwtmp | /var/adm/wtmp /var/adm/wtmps |
synchronisation | HP-UX authentifié HP-UX non authentifié |
| getprpw/usr/lbin/getprpw | Non applicable | Modification d'un utilisateur Suspension Restauration |
HP-UX (authentifié) |
| grep | /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
synchronisation | Linux - NonShadow Linux - Shadow |
| homedirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Ajout d'un utilisateur Modification d'un utilisateur Suppression d'un utilisateur Suspension Restauration Synchronisation |
AIX | |
| homedirectory /etc/passwd /etc/shadow /etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
Ajout d'un utilisateur Modification d'un utilisateur Suppression d'un utilisateur Suspension Restauration Synchronisation |
Solaris | |
| homedirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Ajout d'un utilisateur Modification d'un utilisateur Suppression d'un utilisateur Suspension Restauration Synchronisation |
HP-UX (authentifié et non authentifié) | |
| groups | /etc/group/etc/passwd | Modification d'un utilisateur Synchronisation |
Linux AIX |
| groupadd | Non applicable | Ajout d'un groupe |
Linux Solaris HP-UX (authentifié et non authentifié) |
| groupdel | Non applicable | Suppression d'un groupe |
Linux Solaris HP-UX (authentifié et non authentifié) |
| groupmod | Non applicable | Modification d'un groupe |
Linux Solaris HP-UX (authentifié et non authentifié) |
| hostname | Non applicable | synchronisation |
Linux Solaris HP-UX (authentifié et non authentifié) AIX |
| kill | Non applicable | Suppression d'un utilisateur |
Linux Solaris HP-UX (authentifié et non authentifié) AIX |
| lastlog | /var/log/lastlog | synchronisation | Linux - NonShadow Linux - Shadow |
| logins | /etc/group/etc/passwd | Suspension Restauration Synchronisation |
Linux Solaris HP-UX (authentifié et non authentifié) |
| lsgroup | /etc/group/etc/passwd | Modification d'un groupe Synchronisation |
AIX |
| ls -la | /etc/SuSE-release /etc/redhat-release /etc/debian_version |
identification du système d'exploitation | Linux - NonShadow Linux - Shadow |
| /tcb/files/auth/system/default | identification du système d'exploitation | HP-UX authentifié | |
| /usr/ios/cli/ios.level | identification du système d'exploitation | AIX | |
| homedirectory | suppression du répertoire de base | AIX | |
| profilepath | définition de la valeur umask | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur |
AIX HP-UX authentifié HP-UX non authentifié Solaris |
|
| homedirectory | synchronisation | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| Emplacement des fichiers temporaires sur la ressource. Par défaut, il s'agit de /tmp. Par exemple, /tmp/AIXPConnRes.sh | synchronisation | AIX Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur |
Linux - NonShadow Linux - Shadow |
|
| lsrole | Non applicable | Synchronisation | AIX |
| lsuser | homedirectory | Ajout Modification Synchronisation |
AIX |
| mkdir | Emplacement des fichiers temporaires sur la ressource. Par défaut, il s'agit de /tmp. | ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur cat |
AIX HP-UX authentifié HP-UX non authentifié Solaris Linux - NonShadow Linux - Shadow |
| mkgroup | /etc/group/etc/passwd | Ajout d'un groupe | AIX |
| mkrole | Non applicable | Création de rôle | AIX |
| mkuser | homedirectory | ajout d'un utilisateur via le répertoire de base | AIX |
| modprpw/usr/lbin/modprpw | Non applicable | Modification d'un utilisateur Suspension Restauration |
HP_UX (authentifié) |
| mv | homedirectory | déplacement du répertoire de base | AIX |
| pam_tally2 | Non applicable | Ajout d'un utilisateur Modification d'un utilisateur Synchronisation Suspension Restauration |
Linux |
| passwd | /etc/passwd/etc/shadow | Ajout d'un utilisateur Modification d'un utilisateur Restauration |
Linux Solaris HP-UX (authentifié et non authentifié) AIX |
| pwdadm | Non applicable | Ajout d'un utilisateur Modification d'un utilisateur Synchronisation |
AIX |
| rmgroup | /etc/group | Suppression d'un groupe | AIX |
| rm -rf | homedirectory | suppression du répertoire de base | AIX |
| rmrole | Non applicable | Suppression d'un rôle | AIX |
| rmuser | Non applicable | Suppression d'un utilisateur | AIX |
| Emplacement des fichiers temporaires sur la ressource. Par défaut, il s'agit de /tmp. | ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur cat |
AIX HP-UX authentifié HP-UX non authentifié Solaris Linux - NonShadow Linux - Shadow |
|
| tee | profilepath | définition de la valeur umask | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur |
AIX HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
ajout d'un utilisateur modification d'un utilisateur suppression d'un utilisateur |
Linux - NonShadow Linux - Shadow |
|
| test | /tcb/files/auth/usernamefolder/username reconScriptLoc (emplacement des reconscripts sur la ressource spécifié par l'utilisateur) |
synchronisation |
Linux Aix Solaris HP-UX (authentifié et non authentifié) |
| useradd | homedirectory | ajout d'un utilisateur via le répertoire de base | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
| userdel | homedirectory | Suppression d'un utilisateur |
Linux Solaris HP-UX (authentifié et non authentifié) |
| usermod | homedirectory et shell | Ajout d'un utilisateur Modification d'un utilisateur |
AIX |
| usermod.sam/usr/sam/lbin/usermod.sam | Non applicable | Ajout d'un utilisateur Modification d'un utilisateur |
HP-UX (authentifié et non authentifié) |