Solaris
sudo 與 Solaris 有什麼關係?(對 Solaris 11 最感興趣)
我們將使用 Solaris 11 創建一個新的伺服器建構模型,我想了解更多關於
sudo.我對它在 Ubuntu Linux 中的工作原理的介紹非常有限,但我們只將它用於工作站。我想知道 Solaris 的潛力。
- 我了解某些使用者可以在不提供 root 密碼的情況下獲得 root 訪問權限。我喜歡這個。
- 我還看到它暗示某些類型的匹配器可以應用於僅允許某些訪問。這當然用途有限,但它可以
- 在使用者能夠破壞系統之前添加一層工作,可能會延遲破壞,直到他/她的訪問權限被撤銷。(這不應該是一個問題,但最好採取措施以防幾年後出現錯誤的信任)
- 防止錯誤,例如意外關閉錯誤的機器。
- 簡化一些流程,例如,使用者可能需要負責保持 DNS 伺服器為最新狀態,在這種情況下,他們可以被授予訪問特定區域文件的權限,以及執行
svcadm refresh dns-server.我的問題是
- 哪些功能適用於 Solaris,而不是 Linux 或只是神話?
- 你有推薦的閱讀材料
sudo嗎?(因為它與 Solaris 有關)- 你會建議我使用它,還是繼續使用它
su -?
Sudo 在 Solaris 上的工作方式與在 Ubuntu 等上的工作方式完全相同,因此您以前使用它的任何經驗都是有用的。Solaris 確實帶有基於角色的訪問控制 ( RBAC ),它可以讓您對允許人們以提升的權限執行的內容進行非常精細的控制。
使用 sudo 或 RBAC 優於 su - 因為它們可用於記錄已採取的操作。
sudo在 Solaris 上的工作方式與在 Linux、FreeBSD、AIX 等上的工作方式幾乎相同。主要需要注意的是,您需要在 Solaris 上安裝和配置它(您可以在此處下載)。該網站也有大量關於 sudo 的文件,如果您不熟悉它,我建議您花一些時間閱讀 sudo 是什麼以及它可以為您做什麼,然後考慮如何最好地將它集成到您的環境中。
請注意,我不相信此時有 sudo 的 Solaris 11 軟體包 - 您可能需要自己編譯它(和/或建構自己的軟體包)。這並不復雜:閱讀文件並仔細進行。如果您覺得自己超出了您的深度,可以使用郵件列表(再次,請參閱我上面連結的網站)來幫助您。正如其他人指出的那樣
sudo,Solaris 11 顯然已經吸收了 - 沒有編譯,只是配置。同樣,上面連結的站點上的文件將告訴您幾乎所有您需要知道的內容。
從安全的角度來看,我絕對推薦使用 sudo - 不提供真正的root 密碼是一個巨大的好處,更細粒度的訪問控制值得進行所需的管理。