Configuration des commandes sudo
Certaines commandes nécessitent l'accès sudo.
Le tableau suivant répertorie les fichiers utilisés par les commandes. Dans ce tableau :
- homedirectory est le chemin complet vers le répertoire de base d'un utilisateur. Par exemple, /home/username.
- Le shell peut être /bin/bsh, /bin/sh, etc.
- profilepath est le chemin complet vers le fichier d'initialisation de l'interpréteur de commandes d'un utilisateur. Par exemple, homedirectory/.profile.
| Commande | Fichiers utilisés par la commande | Opération | Système d'exploitation |
|---|---|---|---|
| cat | /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
synchronisation useradd usermod userdel |
AIX |
| /etc/cron.d/at.allow
/etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
synchronisation useradd usermod userdel |
Solaris | |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
synchronisation useradd usermod userdel |
HP-UX authentifié HP-UX non authentifié |
|
|
/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
synchronisation useradd usermod userdel |
Linux | |
| $homedir/.profile
$homedir/.bash_profile $homedir/.bash_login $homedir/.cshrc $homedir/.login |
synchronisation | HP-UX authentifié HP-UX non authentifié Linux Solaris |
|
| /tcb/files/auth/$usernamefolder/$username,
où $usernamefolder est la première lettre du nom d'utilisateur |
synchronisation | HP-UX authentifié | |
| /etc/passwd | usermod userdel définition du répertoire de base |
AIX | |
| /etc/passwd | définition de la valeur umask | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/passwd | synchronisation | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/passwd | définition des droits d'accès au répertoire de base | AIX Linux - NonShadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/passwd | suspension et restauration de compte et userdel | Linux - NonShadow | |
| /etc/passwd | définition du mot de passe et userdel | HP-UX authentifié | |
| /etc/passwd | usermod | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/passwd | suspension et restauration de compte et userdel | Linux - Shadow |
|
| /etc/shadow | synchronisation changement du mot de passe |
Linux - Shadow |
|
| /etc/shadow | synchronisation | HP-UX non authentifié Solaris |
|
| chage | Non disponible | Ajout d'un utilisateur Modification d'un utilisateur |
Linux |
| chgroup | /etc/group/etc/passwd | Modification d'un groupe | AIX |
| chmod | /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
définition des droits d'accès | AIX HP-UX authentifié HP-UX non authentifié Solaris |
| AIXPConnRes.sh ViosAixPConnRes.sh mkvios.sh |
définition des droits d'accès | AIX | |
| HPNTrustPConnRes.sh | définition des droits d'accès | HP-UX non authentifié | |
| HPTrustPConnRes.sh
CryptPwd |
définition des droits d'accès | HP-UX authentifié | |
| LinuxPConnRes.sh | définition des droits d'accès | Linux - NonShadow | |
| LinuxShadowPConnRes.sh | définition des droits d'accès | Linux - Shadow | |
| SolarisPConnRes.sh | définition des droits d'accès | Solaris | |
| homedirectory Emplacement des fichiers temporaires sur la ressource. L'emplacement par défaut est /tmp. |
définition des droits d'accès | AIX Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod |
Linux - NonShadow Linux - Shadow |
|
| chpasswd | /etc/passwd | Définition du mot de passe du registre LDAP | AIX |
| chrole | Non disponible | Modification du rôle | AIX |
| chsec | /etc/security/lastlog | restauration du compte | AIX |
| chuser | homedirectory et shell | usermod | AIX |
| cp Note : La commande CP n'est pas utilisée par le code de l'adaptateur pour ces plates-formes.
|
/etc/skel/local.cshrc, profilepath | Ajout d'un utilisateur Modification d'un utilisateur |
HP UX (authentifié et non authentifié) AIX |
| /etc/csh.cshrc, profilepath | définition de la valeur umask | Linux - NonShadow Linux - Shadow |
|
| echo | Non disponible | Ajout d'un utilisateur Modification d'un utilisateur Suspendre Restaurer Synchronisation |
Linux Solaris AIX |
| ed | profilePath | définition de la valeur umask | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - NonShadow Linux - Shadow |
|
| faillock | Non disponible | Ajout d'un utilisateur Modification d'un utilisateur Synchronisation Suspendre Restaurer |
Linux |
| faillog | Non disponible | Ajout d'un utilisateur Modification d'un utilisateur Synchronisation Suspendre Restaurer |
Linux |
| fwtmp | /var/adm/wtmp /var/adm/wtmps |
synchronisation | HP-UX authentifié HP-UX non authentifié |
| getprpw/usr/lbin/getprpw | Non disponible | Modification d'un utilisateur Suspendre Restaurer |
HP-UX (authentifié) |
| grep | /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
synchronisation | Linux - NonShadow Linux - Shadow |
| homeDirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Ajout d'un utilisateur Modification d'un utilisateur Suppression d'un utilisateur Suspendre Restaurer Synchronisation |
AIX | |
| homeDirectory /etc/passwd /etc/shadow /etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
Ajout d'un utilisateur Modification d'un utilisateur Suppression d'un utilisateur Suspendre Restaurer Synchronisation |
Solaris | |
| homeDirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
Ajout d'un utilisateur Modification d'un utilisateur Suppression d'un utilisateur Suspendre Restaurer Synchronisation |
HP-UX (authentifié et non authentifié) | |
| groups | /etc/group/etc/passwd | Modification d'un utilisateur Synchronisation |
Linux AIX |
| groupadd | Non disponible | Ajouter un groupe | Linux Solaris HP-UX (authentifié et non authentifié) |
| groupdel | Non disponible | Supprimer le groupe | Linux Solaris HP-UX (authentifié et non authentifié) |
| groupmod | Non disponible | Modification d'un groupe | Linux Solaris HP-UX (authentifié et non authentifié) |
| hostname | Non disponible | synchronisation | Linux Solaris HP-UX (authentifié et non authentifié) AIX |
| kill | Non disponible | Suppression d'un utilisateur | Linux Solaris HP-UX (authentifié et non authentifié) AIX |
| lastlog | /var/log/lastlog | synchronisation | Linux - NonShadow Linux - Shadow |
| logins | /etc/group/etc/passwd | Suspendre Restaurer Synchronisation |
Linux Solaris HP-UX (authentifié et non authentifié) |
| lsgroup | /etc/group/etc/passwd | Modification d'un groupe Synchronisation |
AIX |
| ls -la | /etc/SuSE-release /etc/redhat-release /etc/debian_version |
identification du système d'exploitation | Linux - NonShadow Linux - Shadow |
| /tcb/files/auth/system/default | identification du système d'exploitation | HP-UX authentifié | |
| /usr/ios/cli/ios.level | identification du système d'exploitation | AIX | |
| homeDirectory | suppression du répertoire de base | AIX | |
| profilePath | définition de la valeur umask | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX authentifié HP-UX non authentifié Solaris |
|
| homeDirectory | synchronisation | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| Emplacement des fichiers temporaires sur la ressource. L'emplacement par défaut est /tmp. Par exemple, /tmp/AIXPConnRes.sh | synchronisation | AIX Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - NonShadow Linux - Shadow |
|
| lsrole | Non disponible | Synchronisation | AIX |
| lsuser | homeDirectory | Ajouter Modifier Synchronisation |
AIX |
| mkdir | Emplacement des fichiers temporaires sur la ressource. L'emplacement par défaut est /tmp. | useradd usermod userdel cat |
AIX HP-UX authentifié HP-UX non authentifié Solaris Linux - NonShadow Linux - Shadow |
| mkgroup | /etc/group/etc/passwd | Ajout d'un groupe | AIX |
| mkrole | Non disponible | Créer un rôle | AIX |
| mkuser | homeDirectory | ajout d'un utilisateur via le répertoire de base | AIX |
| modprpw/usr/lbin/modprpw | Non disponible | Modification d'un utilisateur Suspendre Restaurer |
HP_UX (authentifié) |
| mv | homeDirectory | déplacement du répertoire de base | AIX |
| pam_tally2 | Non disponible | Ajout d'un utilisateur Modification d'un utilisateur Synchronisation Suspendre Restaurer |
Linux |
| passwd | /etc/passwd/etc/shadow | Ajout d'un utilisateur Modification d'un utilisateur Restaurer |
Linux Solaris HP-UX (authentifié et non authentifié) AIX |
| pwdadm | Non disponible | Ajout d'un utilisateur Modification d'un utilisateur Synchronisation |
AIX |
| rmgroup | /etc/group | Suppression d'un groupe | AIX |
| rm -rf | homedirectory | suppression du répertoire de base | AIX |
| rmrole | Non disponible | Suppression d'un rôle | AIX |
| rmuser | Non disponible | Suppression d'un utilisateur | AIX |
| Emplacement des fichiers temporaires sur la ressource. L'emplacement par défaut est /tmp. | useradd usermod userdel cat |
AIX HP-UX authentifié HP-UX non authentifié Solaris Linux - NonShadow Linux - Shadow |
|
| tee | profilepath | définition de la valeur umask | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod userdel |
AIX HP-UX authentifié HP-UX non authentifié Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod userdel |
Linux - NonShadow Linux - Shadow |
|
| test | /tcb/files/auth/usernamefolder/username reconScriptLoc (user-specified location on resource for reconscripts) |
synchronisation | Linux Aix Solaris HP-UX (authentifié et non authentifié) |
| useradd | homeDirectory | ajout d'un utilisateur via le répertoire de base | Linux - NonShadow Linux - Shadow HP-UX authentifié HP-UX non authentifié Solaris |
| userdel | homeDirectory | Supprimer l'utilisateur | Linux Solaris HP-UX (authentifié et non authentifié) |
| usermod | homedirectory et shell | Ajout d'un utilisateur Modification d'un utilisateur |
AIX |
| usermod.sam/usr/sam/lbin/usermod.sam | Non disponible | Ajout d'un utilisateur Modification d'un utilisateur |
HP-UX (authentifié et non authentifié) |