sudo を使用する場合 Solaris sulog

sudo を使用する場合 Solaris sulog

私は現在Solarisシステムのsulogを(コールド)確認していますが、私の同僚の一人がで終わる行が見えれば、user1-rootuser1がrootパスワードにアクセスできると主張します。

sudo su root私はこれが実際にuser1が電話をかけて自分のパスワードを入力した結果かもしれないと思います。これをテストするライブシステムがないので、誰かが私の疑いを確認できるかどうか疑問に思います。

またはこれにより、sudo su rootログ行がroot-root

答え1

どのバージョンのソラリスですか?私が尋ねる理由は、v11ではルートがデフォルトの役割であるためです。 v11には、ユーザーが自分のパスワードを使用して役割を認証し、RBACの役割やグループアカウントなしでパスワードを許可する機能もあります(roleauth=user)。これは、Solaris 11のルートがパスワードを知らない可能性があることを意味します。

だから答えは異なります。

私はsulogのエントリがアカウント/役割のパスワードを知っているかどうかにかかわらず同じように見えると思います。suまたはに電話したかどうかを知りたい場合は、sudoユーザーに連絡するか、監査ログを確認してください。しかし、私は特権アカウントを管理したいのですが、これは学問的な質問です。

答え2

Solaris 10 テストシステムでは、予想どおりmyuserid-rootsulogsudo su rootの代わりに入力しました。 SUDO_USERは、設定されている/設定されている場合は明らかにキャプチャされます。 trussによると、suの環境はsulogを書くときにLOGNAMEとUSERの両方を設定します。 SUDO_USER は myuserid の唯一の値です。root-rootsuroot

関連情報