1、尽量做到不用root用户管理,以普通用户名义sudo授权管理[root@test6~]#visudo#打开sudo授权配置文件
[root@test6~]#vim/etc/sudoers#打开sudo授权配置文件
以上两种方法任意一种以上是授权wk用户可以执行touch创建命令[root@test6~]#su–wk#切换到wk用户
[wk@test6~]$sudot..
分类:
系统相关 时间:
2015-08-27 19:03:05
阅读次数:
274
创建用户
创建oracle用户组:sudo addgroup oracle创建oracle用户:sudo adduser -ingroup oracle oracle为oracle用户分配root权限:sudo gedit /etc/sudoers按回车键就可以打开sudoers文件在root ALL=(ALL:ALL) ALL下面添加oracle ALL=(ALL:ALL) ALL 2.安装...
分类:
数据库 时间:
2015-08-18 14:14:24
阅读次数:
291
sudo:某个用户能够以另外一个用户的身份通过哪些主机执行什么命令sudoCOMMAND -l:列出当前用户可以使用的所有sudo类命令 -k:让认证信息失效,即每次执行都需要认证sudo的配置文件/etc/sudoers一行定义一个sudo条目:who whitch_hosts=(runas) TAG:command支持的alias,可使..
分类:
系统相关 时间:
2015-08-18 12:16:16
阅读次数:
153
sudo的配置文件是/etc/sudoers ,我们可以用他的专用编辑工具visodu ,此工具的好处是在添加规则不太准确时,保存退出时会提示给我们错误信息;配置好后,可以用切换到您授权的用户下,通过sudo -l 来查看哪些命令是可以执行或禁止的;
/etc/sudoers 文件中每行算一个规则,前面带有#号可以当作是说明的内容,并不执行;如果规则很长,一行列不下时,可以用\号来续行,...
分类:
系统相关 时间:
2015-08-17 12:01:51
阅读次数:
139
如果在脚本中使用sudo命令调用命令的时候,会报一个sudo:sorry,youmusthaveattytorunsudo的错误例如在脚本中写sudomount/dev/sdc/app/backup会报错sudo:sorry,youmusthaveattytorunsudo,导致设备不能正确挂载如果必须在脚本中使用sudo命令的话,需要修改配置文件/etc/sudoers..
分类:
其他好文 时间:
2015-08-12 14:55:56
阅读次数:
133
sudo配置文件:/etc/sudoers此文件权限440配置文件编译命令:visudowhowhich_host(runas)commandckl10.1.1.%(root)adduserckl用户在10.1.1.%网段的所有主机以root用户身份执行adduser命令支持别名,所有别名必须使用大写字母组合用户别名:User_AliasUSERADMIN=用户的用户名组..
分类:
其他好文 时间:
2015-08-07 16:33:09
阅读次数:
189
sudo命令系统安全sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。语..
分类:
其他好文 时间:
2015-08-07 11:25:46
阅读次数:
102
1、clush 的原理是使用 ssh ,可以直接把root 的密码给关掉,在/etc/sudoers 加上NOPASSWD: ? ? ? ? ALL=(ALL)NOPASSWD:ALL sudo chmod u+w /etc/sudoers sudo vi /etc/sudoers sudo chmod u-w /etc/sudoers 2...
分类:
其他好文 时间:
2015-08-05 22:51:15
阅读次数:
1263
有时候我们只需要执行一条root权限的命令也要su到root,是不是有些不方便?这时可以用sudo代替。默认新建的用户不在sudo组,需要编辑/etc/sudoers文件将用户加入,该文件建议使用visudo命令进行编辑(其使用方法跟vim基本一致)1,首先进行visudo的当前用户必须是root用...
分类:
其他好文 时间:
2015-08-04 14:57:17
阅读次数:
120
sudo让普通用户,临时获得root权限,执行一些命令。visudo编辑配置文件配置文件/etc/sudoers核心配置rootALL=(ALL)ALL解释:root为用户名ALL用户来源IP=(所有身份包含root)ALL所有命令可用自己配置wypALL=(root)/bin/lswyp可以sudols/root查看本该没有权限的文件夹sudo命令后..
分类:
其他好文 时间:
2015-07-27 16:41:55
阅读次数:
115
