`
xukenetwork
  • 浏览: 77760 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

使用Sudo让Solaris更加安全

阅读更多

【IT专家网独家】一、sudo简介

  Sudo是一款开源安全工具,它能允许管理员给予某些用户或组以作为root用户或其他用户从而运行特定命令的权利。这个软件还能记录下特定系统用户的命令和参数。sudo的开发者声明这个软件的基本出发点就是“让人们以尽可能少的权限完成他们的工作。Sudo在1986年夏天首次发行,Todd Miller先生现在负责这个程序并在BSD方式的许可证下发行它。Sudo主页位于http://www.sudo.ws/sudo/ 。Sudo程序是一款在命令行方式下工作的安全工具,并且我们每次只执行一条命令。它支持的功能如表-1: 

 

功能特征

描述

命令记录

记录命令和参数。该功能用于跟踪用户输入的命令,尤其适合于进行系统审计。因为sudo 会记录下所有作为root用户(或者规定的其他用户)的命令,所以许多管理员经常用它来替代root shell,以便记录下自己使用的命令,这不仅能增进系统安全,还能用来进行故障检修。

多系统集中记录

Sudo联合系统日志守护进程syslog后,能将所有日志集中存放在一个Unix主机上。

命令限制

限定用户或者用户组能够使用的命令。

票据式系统

票据式系统通过创建票据对登录sudo施行时间限制,在给定时间内票据是有效的。每个新命令都刷新这个票据时间。缺省是5分钟

多系统集中管理

SolarisSudo 的配置一般写在/usr/localsudoers这个文件中,而该文件可以供多个系统所用,这样一来,我们就可以在一个主机上对这些系统进行集中管理了。

 

 

 

  二、下载安装Sudo  

 

      #wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/sudo-1.6.9p16-sol10-x86-local.gz 
  #wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/libintl-3.4.0-sol10-x86-local.gz 
  #wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/libiconv-1.11-sol10-x86-local.gz 
  #wget ftp://ftp.sunfreeware.com/pub/freeware/intel/10/libgcc-3.3-sol10-intel-local.gz 
  #gunzip sudo-1.6.9p16-sol10-x86-local.gz 
  #gunzip libintl-3.4.0-sol10-x86-local.gz 
  #gunzip libiconv-1.11-sol10-x86-local.gz 
  #gunzip libgcc-3.3-sol10-intel-local.gz

 

  下面使用pkgadd –d 命令以此安装以上四个软件包。

sudo安装完成界面

  图1 sudo安装完成界面

  说明:Sudo几乎支持所有的UNIX类操作系统版本,但如果要从源代码进行安装的话,必须准备好GCC编译器和Gun make工具。也可以使用pkgget安装sudo,solairs有一种工具,这就是pkg_get,由blastwave.org推出的。用作者的话说是:“一个用来自动抓取www.sunfreeware.com上的包的工具. 模拟了Debian linux上的"apt-get".”传统的Solaris命令功能并不够强大--这个软件可以补充很多包管理的功能。这个工具简单到仅使用如下命令就可以获取sunfreeware.com上一个包的最新版本。

  # pkg-get install sudo

  这条命令会自动下载适合你的体系结构和为你的OS修订的版本sudo数据库(如果存在的话),并安装它。如果你已安装了一个较老的版本,就可以使用'upgrade'代替 'install',这样就会用新的版本覆盖老的版本(即升级)。

  下载pkg-get:  

 

      #wget http://www.blastwave.org/pkg_get.pkg 
  #pkgadd -d pkg-get.Pkg 
  # pkg-get –I sudo
分享到:
评论

相关推荐

    solaris配置

    熟悉`/etc/passwd`和`/etc/group`文件,以及`su`、`sudo`命令的使用。 Solaris的配置涉及多个方面,包括软件管理、系统更新、服务管理等。Solaris使用`pkg`工具进行软件安装和管理,通过`pkgadd`、`pkginfo`、`...

    Solaris management

    2. 认证与授权:了解PAM(Pluggable Authentication Modules)机制,理解sudo、authselect等工具的使用。 3. 防火墙与安全策略:配置IPFilter防火墙规则,理解Solaris Zone的隔离机制,实现安全策略。 九、备份与...

    solaris 9 guide

    学会创建、删除用户,管理用户权限,以及使用sudo命令进行特权操作。熟悉umask命令,理解其在控制文件默认权限中的作用。 四、网络与服务配置 Solaris 9支持多种网络协议和服务,如TCP/IP、DNS、NFS、SSH等。学习...

    在solaris上安装samba

    4. 网络浏览:让 Solaris 服务器出现在 Windows 网络浏览器的列表中。 ### 二、在 Solaris 上安装 Samba 的步骤 1. **获取 Samba**: 首先,你需要下载适用于 Solaris 的 Samba 包。通常,这可以通过 Solaris ...

    SUN Solaris10 系统管理指南:基本管理

    学会创建、删除用户,管理用户和组权限,以及使用`su`、`sudo`等命令,对系统安全至关重要。 3. **网络设置**:配置IP地址、子网掩码、网关,以及DNS解析是网络管理的基础。Solaris 10 提供`ifconfig`、`netstat`等...

    tcl.8.6.1.i86pc.Solaris.10.pkg

    总之,"tcl.8.6.1.i86pc.Solaris.10.pkg" 是一个针对 Solaris 10 平台的 TCL 8.6.1 版本的软件包,使用 `pkgadd` 命令进行安装,这将使用户能够在 Solaris 系统上利用 TCL 的强大功能进行各种编程和自动化任务。

    Oracle Solaris 8 Solaris 8 User Supplement-23

    2. **用户管理与权限控制**:Solaris 8采用了多用户环境,文档会涵盖创建和管理用户账户、设置权限、以及使用安全管理工具如sudo和pam的相关内容。 3. **网络配置**:对于网络服务,如DNS、DHCP、NFS和SMB等,文档...

    solaris安装GCC软件andGDB软件

    这里假设你的系统是sparc架构,如果使用的是Intel架构,请将`sparc-sun-solaris2.10`替换为相应的值。 - 编译源码:`make` - 安装编译后的文件:`sudo make install` 2. 安装GDB: - 解压GDB源码包:`tar -xvf ...

    sudo-1.7.0.tar.gz

    "sudo-1.7.0.tar.gz" 是一个针对 Solaris 10 X86 操作系统的开源软件包。...在安装完成后,sudo 就可以在你的 Solaris 10 X86 系统上使用了,你可以通过运行 `sudo -h` 查看帮助信息,了解其各种参数和用法。

    Oracle Solaris 11.1 Managing Remote Systems in Oracle Solaris11

    SMF是Oracle Solaris的现代服务管理框架,它使得系统服务的启动、停止、监控和诊断更加有序和自动化。通过SMF,管理员可以远程控制服务的状态,确保远程系统的服务持续性和可靠性。 十、Remote Logging and ...

    Oracle Solaris 8 Solaris Common Messages and Troubleshooting Gui

    9. **权限和用户管理**:解释用户权限问题,如sudo、root权限的使用和管理。 10. **文件系统问题**:如文件系统挂载问题、空间管理、文件权限错误等。 此外,文档还可能包含关于UNIX商标和版权的法律声明,以及...

    SVN在Solaris下的安装

    【SVN在Solaris下的安装】是一个涉及到版本控制系统Subversion(SVN)在Solaris操作系统上的部署过程。Subversion是一个开源的版本控制系统,用于管理文件和目录的更改历史,广泛应用于软件开发团队协同工作场景。在...

    SOLARIS高级系统管理员指南

    3. **用户与权限管理**:理解UNIX权限模型,设置用户和组,管理密码策略,以及使用`sudo`和`su`进行权限切换。掌握ACL(访问控制列表)的使用,以提供更细粒度的权限控制。 4. **网络与服务配置**:学习IP地址、...

    Solaris10下Nagios安装

    在Solaris 10中,使用`pkgadd`或`pkgutil`命令安装缺失的包。 5. **配置Nagios**: - 复制示例配置文件:`cp -R samples /usr/local/nagios/etc`。 - 根据实际情况修改配置文件,如`nagios.cfg`、`objects/*.cfg`...

    Oracle Solaris 11.2 Managing Remote Systems in Oracle Solaris 11

    4. **Remote Administration Tools**:Oracle Solaris 11.2提供了多种命令行工具和GUI工具,如`ssh`、`rsh`、`rsync`、`sudosh`以及`Remote Desktop Viewer`,用于远程执行命令、文件同步和图形界面操作。...

    Solaris高级系统管理员指南(PDF)

    《Solaris高级系统管理员指南》是一本针对Sun Microsystems公司开发的Solaris操作系统的深度学习资料。这本书涵盖了Solaris...通过深入学习并实践书中内容,可以让你在面对复杂的Solaris系统管理挑战时更加游刃有余。

    Solaris 10 的基本操作

    - 安全性:了解如何使用`sudo`、权限管理(`setuid`, `setgid`)以及防火墙规则(`ipf`或`ipfilter`)来增强系统安全性。 总的来说,掌握Solaris 10的基本操作涉及登录、环境熟悉、用户管理、命令行操作以及系统...

    System Administration for the Solaris10 student guide

    8. **安全策略**:防火墙配置、SELinux和Solaris Security Toolkit的使用,以及密码策略和审计机制的设定。 9. **硬件管理**:识别和添加硬件设备,如磁盘、网络接口和打印机,以及使用 prtconf 和 iostat 命令来...

    Solaris初级系统管理员

    4. **sudo**:允许普通用户以其他用户(通常是root)的权限执行命令,增强了安全性。 5. **用户认证与授权**:理解PAM(Pluggable Authentication Modules)机制,以及如何配置 `/etc/pam.conf`。 四、其他关键概念...

Global site tag (gtag.js) - Google Analytics