Realização de tarefas de administração do Oracle Solaris como usuário com privilégios
A realização de tarefas de administração do Oracle Solaris costuma necessitar de privilégios elevados. Uma prática recomendada é delegar privilégios ou direitos para contas de usuário específicas em vez de fornecer acesso raiz ou de superusuário para todos os propósitos administrativos.
Nesta versão do Oracle Solaris, considere os métodos a seguir para executar tarefas administrativas como usuário com privilégios:
-
Controle de acesso com base na função - Uma conta de usuário especial chamada de função pode ter um perfil de direitos atribuído para especificar quais tarefas uma função pode realizar. Os usuários podem assumir apenas as funções as quais estão autorizados. Nesta versão do Oracle Solaris, a conta raiz é configurada como uma função por padrão. Isto significa que é possível designar quais usuários estão autorizados a se registrar na conta raiz. Após a adição de um usuário com privilégios à função raiz, utilize o comando su e a senha raiz para acessar aos privilégios raiz.
O usuário inicial criado durante a instalação é automaticamente autorizado a assumir a função raiz e também é colocado no arquivo sudoers inicial. Além disso, este usuário obtém o perfil de direitos da instalação de software, que inclui comandos como pkg e beadm. Para tais comandos, o usuário não precisa assumir a função raiz. Em vez disso, o usuário pode chamar uma subshell. Por exemplo, pfsh, da qual é possível chamar estes comandos. Não é mais necessário utilizar o comando pfexec command. Como alternativa, o usuário pode executar o equivalente gráfico destes comandos, como o gerenciador de pacotes. Neste caso, o usuário é solicitado a inserir a senha raiz. A senha raiz é definida inicialmente como a mesma senha da conta do usuário criada durante a instalação, mas já expirada. Será solicitada a redefinição da senha raiz imediatamente. Para obter mais informações sobre a senha expirada, consulte O Gksu não relata a senha expirada (6995127).
-
Utilização do controle de acesso com base em sudo - É possível conceder capacidades raiz ao criar o arquivo /etc/sudoers com o comando visudo e adicionar uma entrada para cada usuário com privilégios seguindo a sintaxe descrita na página do manual sudoers.4 . Por exemplo, a sintaxe a seguir concede acesso privilegiado ao usuário otto para todos os comandos no sistema, mas ele deve fornecer sua senha de usuário:
otto ALL=(ALL) ALL
Um usuário que possui privilégios administrativos de uma entrada no arquivo /etc/sudoers executa um comando com o sudo similar ao seguinte:
$ sudo pkg update
- © 2010, Oracle Corporation and/or its affiliates