私は現在Solarisシステムのsulogを(コールド)確認していますが、私の同僚の一人がで終わる行が見えれば、user1-rootuser1がrootパスワードにアクセスできると主張します。
sudo su root私はこれが実際にuser1が電話をかけて自分のパスワードを入力した結果かもしれないと思います。これをテストするライブシステムがないので、誰かが私の疑いを確認できるかどうか疑問に思います。
またはこれにより、sudo su rootログ行がroot-root。
ベストアンサー1
どのバージョンのソラリスですか?私が尋ねる理由は、v11ではルートがデフォルトの役割であるためです。 v11には、ユーザーが自分のパスワードを使用して役割を認証し、RBACの役割やグループアカウントなしでパスワードを許可する機能もあります(roleauth=user)。これは、Solaris 11のルートがパスワードを知らない可能性があることを意味します。
だから答えは異なります。
私はsulogのエントリがアカウント/役割のパスワードを知っているかどうかにかかわらず同じように見えると思います。suまたはに電話したかどうかを知りたい場合は、sudoユーザーに連絡するか、監査ログを確認してください。しかし、私は特権アカウントを管理したいのですが、これは学問的な質問です。