私は現在Solarisシステムのsulogを(コールド)確認していますが、私の同僚の一人がで終わる行が見えれば、user1-root
user1がrootパスワードにアクセスできると主張します。
sudo su root
私はこれが実際にuser1が電話をかけて自分のパスワードを入力した結果かもしれないと思います。これをテストするライブシステムがないので、誰かが私の疑いを確認できるかどうか疑問に思います。
またはこれにより、sudo su root
ログ行がroot-root
。
答え1
どのバージョンのソラリスですか?私が尋ねる理由は、v11ではルートがデフォルトの役割であるためです。 v11には、ユーザーが自分のパスワードを使用して役割を認証し、RBACの役割やグループアカウントなしでパスワードを許可する機能もあります(roleauth=user
)。これは、Solaris 11のルートがパスワードを知らない可能性があることを意味します。
だから答えは異なります。
私はsulogのエントリがアカウント/役割のパスワードを知っているかどうかにかかわらず同じように見えると思います。su
またはに電話したかどうかを知りたい場合は、sudo
ユーザーに連絡するか、監査ログを確認してください。しかし、私は特権アカウントを管理したいのですが、これは学問的な質問です。
答え2
Solaris 10 テストシステムでは、予想どおりmyuserid-root
sulogsudo su root
の代わりに入力しました。 SUDO_USERは、設定されている/設定されている場合は明らかにキャプチャされます。 trussによると、suの環境はsulogを書くときにLOGNAMEとUSERの両方を設定します。 SUDO_USER は myuserid の唯一の値です。root-root
su
root