sudo 与 Solaris 有什么关系？（对 Solaris 11 最感兴趣）

Question

我们将使用 Solaris 11 创建一个新的服务器构建模型，我想了解更多关于sudo.

我对它在 Ubuntu Linux 中的工作原理的介绍非常有限，但我们只将它用于工作站。我想知道 Solaris 中的潜力。

1. 我知道某些用户可以在不提供 root 密码的情况下获得 root 访问权限。我喜欢这个。
2. 我也看到它暗示可以应用某种匹配器来只允许某些访问。这当然使用有限，但它可以
   • 在用户能够破坏系统之前添加一层工作，可能会延迟破坏直到他/她的访问权限被撤销。（这不应该是一个问题，但最好采取措施，以防几年后出现错误的信任）
   • 防止错误，例如意外关闭错误的机器。
   • 简化某些流程，例如，用户可能需要负责使 DNS 服务器保持最新状态，在这种情况下，他们可以获得特定区域文件的访问权限以及运行svcadm refresh dns-server.

我的问题是

• 有哪些功能适用于 Solaris，而不是 Linux 或神话？
• 你有推荐的阅读材料sudo吗？（因为它与 Solaris 有关）
• 您会建议我使用它，还是继续使用它su -？

Answer 1

sudo它在 Solaris 上的工作方式与在 Linux、FreeBSD、AIX 等上的工作方式几乎相同。 - 主要的警告是您需要在 Solaris 上安装和配置它（您可以在此处下载）。

该网站也有关于 sudo 的大量文档，如果您不熟悉它，我建议您花一些时间阅读 sudo 是什么以及它可以为您做什么，然后考虑如何最好地将它集成到您​​的环境中。

请注意，我认为此时没有 sudo 的 Solaris 11 软件包 - 您可能需要自己编译它（和/或构建自己的软件包）。这并不是非常复杂：阅读文档并仔细进行。如果您觉得自己的深度不够，有一些邮件列表（再次参见我上面链接的站点）可以帮助您解决问题。
正如其他人指出的那样sudo，Solaris 11 显然已经吸收了 - 无需编译，只需配置。
同样，上面链接的站点上的文档将告诉您几乎所有您需要知道的信息。

从安全角度来看我DEFINITELY推荐使用sudo -不给出来的真正的root密码是一个巨大的好处，和细粒度的访问控制是值得所需的管理。

Answer 2

Sudo 在 Solaris 上的工作方式与在 Ubuntu 等上的工作方式完全相同，因此您之前的任何使用经验都非常有用。Solaris 确实带有基于角色的访问控制 ( RBAC )，它使您可以非常精细地控制人们允许以提升的权限运行的内容。

使用 sudo 或 RBAC 比 su 更可取 - 因为它们可用于记录已采取的操作。