Solaris işletim sisteminde süper bir kullanıcı yaratılması

Çevrimiçi düzenle

Solaris işletim sistemi kullanan bir iş istasyonunda bağdaştırıcıyı doğru şekilde çalıştırmak için gerekli izinleri olan bir kullanıcı oluşturabilirsiniz.

Bu görev hakkında

Bu örnekte kullanıcı "tdiuser" (kullanıcı adı) olur.

İşlem

  1. Bir kullanıcı yaratın ve ana dizini belirtin.
    1. Komutu verin:
      useradd –d "/home/tdiuser" –s "/sbin/sh" –m tdiuser
    2. /home/tdiuser/.profile dosyasının var olduğundan emin olun. Yoksa, .profile dosyasını yaratmanız gerekir.
    3. Kullanıcı PATH ortam değişkeninde aşağıdaki deyimi tanımlayın:
      PATH=/usr/bin:/etc:/usr/local/sbin:/usr/local/bin

      Kullanıcı yolunda aşağıdaki komutların da olması gerekir:

      mv, tee, cp, kill, mkdir, rm, sudo

      Süper kullanıcı oturum açmak ve komut çalıştırmak için kullanıldıysa, '.' PATH ortam değişkenine eklenebilir.

  2. Tüm komutlara ilişkin kullanıcı için sudo izinleri verin.
    Not: Varsayılan olarak, sudo komutu, komut çalıştırılmadan önce kullanıcı kimlik doğrulaması gerektirir. Bu davranışı değiştirmek için, sudoers dosya girdisine NOPASSWD etiketini ekleyin.
    1. Sudoers dosyasını açın.
      Aşağıdaki komutu verin:
      bash-2.05b$ visudo
    2. Defaults requiretty satırı dosyada varsa, bu satırı açıklama satırı yapın.
      #Defaults requiretty
    3. Sudo erişimine izin vermek için aşağıdaki satırları ekleyin.
      tdiuser ile başlayan giriş tek bir satıra girilmelidir. Burada okunabilirlik için birden çok satır olarak görüntülenir.
      # User privilege specification
tdiuser ALL=NOPASSWD:/usr/bin/passwd,/usr/sbin/useradd,
/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/tee,/usr/bin/chmod,
/usr/bin/cat,/usr/bin/logins,/usr/bin/ls,/usr/bin/ed,/usr/bin/cp,
/usr/sbin/groupadd,/usr/sbin/groupmod,/usr/sbin/groupdel,
/usr/bin/mkdir,/usr/bin/rm,/usr/bin/kill,/usr/bin/hostname
      Bağlayıcı tarafından aşağıdaki komutlar kullanılır, ancak sudoers dosyasında gerekli değildir. Ancak, sudo kullanıcısı kullanılırsa, kullanıcı bu komutlarda yürütme iznine gerek duyar.
      /usr/bin/tr, /usr/bin/cut, /usr/bin/egrep, /usr/bin/awk, 
/usr/bin/sort, /usr/bin/ps, /usr/bin/sed
      Not: The UNIX ve Linux Bağdaştırıcısı does not support accessing the endpoint as a user with sudo log_output enabled.
    4. /etc/sudoers dosyası biçiminin geçerliliğini denetle
      Komutu verin:
      visudo -c
      Sözdizimi yanlışsa, komut bir hata iletisine bilgi isteminde bulunur; örneğin:
      $ visudo -c 
        > > > sudoers dosyası: sözdizimi hatası, satır 30 < < < 
        30. satıra yakın /etc/sudoers ' ta ayrıştırma hatası
      Not: Burada listelenen sudo erişim komutu yolları bir örnekdir. Gerçek komut yolları, kaynağa bağlı olarak değişir. sudoers dosyasında doğru yolun belirtildiğinden emin olun.
  3. Yeni yaratılan kullanıcı için parolayı ayarlayın.
    Komutu verin:
    bash-2.05b$passwd tdiuser