Linux伺服器上配置 sudo 及 sudo命令使用

tolywang發表於2015-04-17
sudo許可權 

sudo使一般使用者不需要知道超級使用者的密碼即可獲得許可權。首先超級使用者將普通使用者的名字、可以執行的特定命令、按照哪種使用者或使用者組
的身份執行等資訊,登記在特殊的檔案中(通常是/etc/sudoers),即完成對該使用者的授權(此時該使用者稱為“sudoer”);在一般使用者需要取
得特殊許可權時,其可在命令前加上“sudo”,此時sudo將會詢問該使用者自己的密碼(以確認終端機前的是該使用者本人),回答後系統即會將該
命令的程式以超級使用者的許可權執行。之後的一段時間內(預設為5分鐘,可在/etc/sudoers自定義),使用sudo不需要再次輸入密碼

允許安裝em agent的作業系統使用者擁有root使用者的sudo許可權 
[root@szxft101db11 ]# cd   /etc 
[root@szxft101db11 etc]# visudo             --- 命令不需要接任何檔名 ,直接就是編輯 /etc/sudoers 檔案。 

新增oracle的sudo許可權 
## Allow root to run any commands anywhere 
##  賬號名        主機名稱=(可切換的身份)     可用的指令  
root    ALL=(ALL)       ALL 
oracle   ALL=(ALL)      ALL
test      ALL=(root)     ALL  
test2     ALL=(root)   NOPASSWD: ALL

grid     ALL=/bin/more  

測試:   /etc/shadow 只有root許可權可以檢視及編輯。 

1.  oracle使用者擁有所有root許可權
# su -  oracle
$ sudo   vi  /etc/shadow  
[sudo] password for oracle : xxxxxxx 

2.  grid 使用者擁有root的 /bin/more 許可權,無其他許可權  
# su -  grid 
$ sudo   vi  /etc/shadow  
[sudo] password for grid : xxxxxxx 
Sorry , user grid is not allowed to execute '/bin/vi /etc/shadow' as root on szxft101db11 .

# su -  grid 
$ sudo   more  /etc/shadow  
[sudo] password for grid : xxxxxxx 
....正常顯示shadow的內

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/35489/viewspace-1582842/,如需轉載,請註明出處,否則將追究法律責任。

相關文章