Add entry for AIX enhanced RBAC config.

author Todd C. Miller <Todd.Miller@courtesan.com>

Fri, 30 Mar 2012 16:59:35 +0000 (12:59 -0400)

committer Todd C. Miller <Todd.Miller@courtesan.com>

Fri, 30 Mar 2012 16:59:35 +0000 (12:59 -0400)
author Todd C. Miller <Todd.Miller@courtesan.com>
Fri, 30 Mar 2012 16:59:35 +0000 (12:59 -0400)
committer Todd C. Miller <Todd.Miller@courtesan.com>
Fri, 30 Mar 2012 16:59:35 +0000 (12:59 -0400)
diff --git a/TROUBLESHOOTING b/TROUBLESHOOTING

index a4c440e3af43dfb7efbb22d32a1853517977252f..05accb6a2517d7a030116e0c1225f0dd78eff3cd 100644 (file)
--- a/TROUBLESHOOTING
+++ b/TROUBLESHOOTING
@@ -223,6 +223,17 @@ A) ssh does not allocate a tty by default when running a remote command.
     Alternately, if you do not mind your password being echoed to the
     screen, you can use the "visiblepw" sudoers option to allow this.
  
+Q) When I run sudo on AIX I get the following error:
+    sudo: unable to change to sudoers gid: Operation not permitted.
+A) AIX's Enhanced RBAC is preventing sudo from running.  To fix
+   this, add the following entry to /etc/security/privcmds (adjust
+   the path to sudo as needed) and run the setkst command as root:
+
+    /usr/local/bin/sudo:
+           accessauths = ALLOW_ALL
+           innateprivs = PV_DAC_GID,PV_DAC_O,PV_DAC_R,PV_DAC_UID,PV_DAC_W,PV_DAC_X,PV_FS_CHOWN,PV_PROC_ENV,PV_PROC_PRIO,PV_PROC_RAC
+           secflags = FSF_EPS
+
  Q) How do you pronounce `sudo'?
  A) The official pronunciation is soo-doo (for su "do").  However, an
     alternate pronunciation, a homophone of "pseudo", is also common.
author	Todd C. Miller <Todd.Miller@courtesan.com>
	Fri, 30 Mar 2012 16:59:35 +0000 (12:59 -0400)
committer	Todd C. Miller <Todd.Miller@courtesan.com>
	Fri, 30 Mar 2012 16:59:35 +0000 (12:59 -0400)