저는 현재 Solaris 시스템의 sulog를 (콜드) 확인하고 있는데, 제 동료 중 한 명이 로 끝나는 줄이 보이면 user1-rootuser1이 루트 비밀번호에 액세스할 수 있다고 주장합니다.
sudo su root나는 이것이 실제로 user1이 전화를 걸어 자신의 비밀번호를 입력한 결과일지도 모른다고 생각합니다. 이것을 테스트할 라이브 시스템이 없기 때문에 누군가 내 의심을 확인할 수 있는지 궁금합니다.
또는 이로 sudo su root인해 로그 줄이 root-root.
답변1
어떤 버전의 솔라리스인가요? 제가 묻는 이유는 v11에서는 루트가 기본 역할이기 때문입니다. v11에는 사용자가 자신의 비밀번호를 사용하여 역할에 인증하여 RBAC 역할 및/또는 그룹 계정 없이 비밀번호를 허용하는 기능도 있습니다( roleauth=user). 이는 Solaris 11의 루트가 비밀번호를 알지 못할 수도 있음을 의미합니다.
그래서 대답은 다릅니다.
나는 sulog의 항목이 계정/역할에 대한 비밀번호를 알고 있는지 여부에 관계없이 동일하게 보일 것이라고 믿습니다. su또는 에 전화했는지 알고 싶으면 sudo사용자에게 문의하거나 감사 로그를 확인하세요. 하지만 저는 특권 계정을 관리하고 싶은데 이는 학문적인 질문입니다.
답변2
Solaris 10 테스트 시스템에서는 예상대로 myuserid-rootsulog sudo su root대신 입력했습니다. SUDO_USER는 설정된 경우/설정된 경우 분명히 캡처됩니다. truss에 따르면 su의 환경은 sulog를 작성할 때 LOGNAME과 USER를 모두 설정합니다. SUDO_USER는 myuserid의 유일한 값입니다.root-rootsuroot