sudo 的指令設定
部分指令需要 sudo 存取權。
下表列出指令所使用的檔案。 在此表格中:
- homedirectory 是使用者起始目錄的完整路徑。 例如, /home/username。
- Shell 可以是 /bin/bsh、 /bin/sh及其他。
- profilepath 是使用者 Shell 起始設定檔的完整路徑。 例如,homedirectory/.profile。
| 指令 | 指令使用的檔案 | 作業 | 作業系統 |
|---|---|---|---|
| cat | /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
核對 useradd usermod 使用者 |
AIX |
| /etc/cron.d/at.allow
/etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
核對 useradd usermod 使用者 |
Solaris | |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
核對 useradd usermod 使用者 |
HP-UX-授信 HP-UX-不受信任 |
|
|
/etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
核對 useradd usermod 使用者 |
Linux | |
| $homedir/.profile
$homedir/.bash_profile $homedir/.bash_login $homedir/.cshrc $homedir/.login |
核對 | HP-UX-授信 HP-UX-不受信任 Linux Solaris |
|
| /tcb/files/auth/$usernamefolder/$username,
其中 $usernamefolder 是使用者名稱的第一個字母 |
核對 | HP-UX-授信 | |
| /etc/passwd | usermod 使用者 設定起始目錄 |
AIX | |
| /etc/passwd | set umask | Linux - NonShadow Linux -陰影 HP-UX-授信 HP-UX-不受信任 Solaris |
|
| /etc/passwd | 核對 | Linux - NonShadow Linux -陰影 HP-UX-授信 HP-UX-不受信任 Solaris |
|
| /etc/passwd | 設定起始目錄許可權 | AIX Linux - NonShadow HP-UX-授信 HP-UX-不受信任 Solaris |
|
| /etc/passwd | suspend and restore account and userdel | Linux - NonShadow | |
| /etc/passwd | 設定密碼和使用者 | HP-UX-授信 | |
| /etc/passwd | usermod | Linux - NonShadow Linux -陰影 HP-UX-授信 HP-UX-不受信任 Solaris |
|
| /etc/passwd | suspend and restore account and userdel | Linux -陰影 |
|
| /etc/shadow | 核對 變更密碼 |
Linux -陰影 |
|
| /etc/shadow | 核對 | HP-UX-不受信任 Solaris |
|
| chage | NA | 使用者新增 Usermod |
Linux |
| chgroup | /etc/group/etc/passwd | 群組模式 | AIX |
| chmod | /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
設定權限 | AIX HP-UX-授信 HP-UX-不受信任 Solaris |
| AIXPConnRes.sh ViosAixPConnRes.sh mkvios.sh |
設定權限 | AIX | |
| HPNTrustPConnRes.sh | 設定權限 | HP-UX-不受信任 | |
| HPTrustPConnRes.sh
CryptPwd |
設定權限 | HP-UX-授信 | |
| LinuxPConnRes.sh | 設定權限 | Linux - NonShadow | |
| LinuxShadowPConnRes.sh | 設定權限 | Linux -陰影 | |
| SolarisPConnRes.sh | 設定權限 | Solaris | |
| homedirectory 資源上暫存檔的位置。 預設位置是 /tmp。 |
設定權限 | AIX Linux - NonShadow Linux -陰影 HP-UX-授信 HP-UX-不受信任 Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod |
Linux - NonShadow Linux -陰影 |
|
| chpasswd | /etc/passwd | 設定 LDAP 登錄的密碼 | AIX |
| chrole | NA | 角色修改 | AIX |
| chsec | /etc/security/lastlog | 還原帳戶 | AIX |
| chuser | homedirectory 及 Shell | usermod | AIX |
| cp 附註: 這些平台的配接器程式碼未使用 CP 指令。
|
/etc/skel/local.cshrc, profilepath | 使用者新增 Usermod |
HP UX (授信及非授信) AIX |
| /etc/csh.cshrc, profilepath | set umask | Linux - NonShadow Linux -陰影 |
|
| echo | NA | 使用者新增 Usermod 暫停 還原 核對 |
Linux Solaris AIX |
| ed | profilePath | set umask | Linux - NonShadow Linux -陰影 HP-UX-授信 HP-UX-不受信任 Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod 使用者 |
AIX HP-UX-授信 HP-UX-不受信任 Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod 使用者 |
Linux - NonShadow Linux -陰影 |
|
| faillock | NA | 使用者新增 Usermod 核對 暫停 還原 |
Linux |
| faillog | NA | 使用者新增 Usermod 核對 暫停 還原 |
Linux |
| fwtmp | /var/adm/wtmp /var/adm/wtmps |
核對 | HP-UX-授信 HP-UX-不受信任 |
| getprpw/usr/lbin/getprpw | NA | Usermod 暫停 還原 |
HP-UX (授信) |
| grep | /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
核對 | Linux - NonShadow Linux -陰影 |
| homeDirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/ at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
使用者新增 Usermod 烏塞爾德爾 暫停 還原 核對 |
AIX | |
| homeDirectory /etc/passwd /etc/shadow /etc/cron.d/at.allow /etc/cron.d/at.deny /etc/cron.d/cron.allow /etc/cron.d/cron.deny |
使用者新增 Usermod 烏塞爾德爾 暫停 還原 核對 |
Solaris | |
| homeDirectory /etc/passwd /etc/shadow /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
使用者新增 Usermod 烏塞爾德爾 暫停 還原 核對 |
HP-UX (授信及非授信) | |
| groups | /etc/group/etc/passwd | Usermod 核對 |
Linux AIX |
| groupadd | NA | 新增群組 | Linux Solaris HP-UX (授信及非授信) |
| groupdel | NA | 刪除群組 | Linux Solaris HP-UX (授信及非授信) |
| groupmod | NA | Mod 群組 | Linux Solaris HP-UX (授信及非授信) |
| hostname | NA | 核對 | Linux Solaris HP-UX (授信及非授信) AIX |
| kill | NA | 烏塞爾德爾 | Linux Solaris HP-UX (授信及非授信) AIX |
| lastlog | /var/log/lastlog | 核對 | Linux - NonShadow Linux -陰影 |
| logins | /etc/group/etc/passwd | 暫停 還原 核對 |
Linux Solaris HP-UX (授信及非授信) |
| lsgroup | /etc/group/etc/passwd | Groupmod 核對 |
AIX |
| ls -la | /etc/SuSE-release /etc/redhat-release /etc/debian_version |
識別作業系統 | Linux - NonShadow Linux -陰影 |
| /tcb/files/auth/system/default | 識別作業系統 | HP-UX-授信 | |
| /usr/ios/cli/ios.level | 識別作業系統 | AIX | |
| homeDirectory | 刪除起始目錄 | AIX | |
| profilePath | set umask | Linux - NonShadow Linux -陰影 HP-UX-授信 HP-UX-不受信任 Solaris |
|
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod 使用者 |
AIX HP-UX-授信 HP-UX-不受信任 Solaris |
|
| homeDirectory | 核對 | Linux - NonShadow Linux -陰影 HP-UX-授信 HP-UX-不受信任 Solaris |
|
| 資源上暫存檔的位置。 預設位置是 /tmp。 例如: /tmp/AIXPConnRes.sh | 核對 | AIX Linux - NonShadow Linux -陰影 HP-UX-授信 HP-UX-不受信任 Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod 使用者 |
Linux - NonShadow Linux -陰影 |
|
| lsrole | NA | 核對 | AIX |
| lsuser | homeDirectory | 新增 修改 核對 |
AIX |
| mkdir | 資源上暫存檔的位置。 預設位置是 /tmp。 | useradd usermod 使用者 cat |
AIX HP-UX-授信 HP-UX-不受信任 Solaris Linux - NonShadow Linux -陰影 |
| mkgroup | /etc/group/etc/passwd | 群組新增 | AIX |
| mkrole | NA | 建立角色 | AIX |
| mkuser | homeDirectory | 新增具有起始目錄的使用者 | AIX |
| modprpw/usr/lbin/modprpw | NA | Usermod 暫停 還原 |
HP_UX (授信) |
| mv | homeDirectory | 移動起始目錄 | AIX |
| pam_tally2 | NA | 使用者新增 Usermod 核對 暫停 還原 |
Linux |
| passwd | /etc/passwd/etc/shadow | 使用者新增 Usermod 還原 |
Linux Solaris HP-UX (授信及非授信) AIX |
| pwdadm | NA | 使用者新增 Usermod 核對 |
AIX |
| rmgroup | /etc/group | Groupdel | AIX |
| rm -rf | homedirectory | 刪除起始目錄 | AIX |
| rmrole | NA | 角色刪除 | AIX |
| rmuser | NA | 烏塞爾德爾 | AIX |
| 資源上暫存檔的位置。 預設位置是 /tmp。 | useradd usermod 使用者 cat |
AIX HP-UX-授信 HP-UX-不受信任 Solaris Linux - NonShadow Linux -陰影 |
|
| tee | profilepath | set umask | Linux - NonShadow Linux -陰影 HP-UX-授信 HP-UX-不受信任 Solaris |
| /var/adm/cron/at.allow /var/adm/cron/at.deny /var/adm/cron/cron.allow /var/adm/cron/cron.deny |
useradd usermod 使用者 |
AIX HP-UX-授信 HP-UX-不受信任 Solaris |
|
| /etc/at.allow /etc/at.deny /etc/cron.allow /etc/cron.deny |
useradd usermod 使用者 |
Linux - NonShadow Linux -陰影 |
|
| test | /tcb/files/auth/usernamefolder/username reconScriptLoc (user-specified location on resource for reconscripts) |
核對 | Linux Aix Solaris HP-UX (授信及非授信) |
| useradd | homeDirectory | 新增具有起始目錄的使用者 | Linux - NonShadow Linux -陰影 HP-UX-授信 HP-UX-不受信任 Solaris |
| userdel | homeDirectory | 刪除使用者 | Linux Solaris HP-UX (授信及非授信) |
| usermod | homedirectory 及 Shell | 使用者新增 Usermod |
AIX |
| usermod.sam/usr/sam/lbin/usermod.sam | NA | 使用者新增 Usermod |
HP-UX (授信及非授信) |