Linux伺服器上配置 sudo 及 sudo命令使用
sudo許可權
sudo使一般使用者不需要知道超級使用者的密碼即可獲得許可權。首先超級使用者將普通使用者的名字、可以執行的特定命令、按照哪種使用者或使用者組
的身份執行等資訊,登記在特殊的檔案中(通常是/etc/sudoers),即完成對該使用者的授權(此時該使用者稱為“sudoer”);在一般使用者需要取
得特殊許可權時,其可在命令前加上“sudo”,此時sudo將會詢問該使用者自己的密碼(以確認終端機前的是該使用者本人),回答後系統即會將該
命令的程式以超級使用者的許可權執行。之後的一段時間內(預設為5分鐘,可在/etc/sudoers自定義),使用sudo不需要再次輸入密碼
允許安裝em agent的作業系統使用者擁有root使用者的sudo許可權
[root@szxft101db11 ]# cd /etc
[root@szxft101db11 etc]# visudo --- 命令不需要接任何檔名 ,直接就是編輯 /etc/sudoers 檔案。
新增oracle的sudo許可權
## Allow root to run any commands anywhere
## 賬號名 主機名稱=(可切換的身份) 可用的指令
root ALL=(ALL) ALL
oracle ALL=(ALL) ALL
test ALL=(root) ALL
test2 ALL=(root) NOPASSWD: ALL
grid ALL=/bin/more
測試: /etc/shadow 只有root許可權可以檢視及編輯。
1. oracle使用者擁有所有root許可權
# su - oracle
$ sudo vi /etc/shadow
[sudo] password for oracle : xxxxxxx
2. grid 使用者擁有root的 /bin/more 許可權,無其他許可權
# su - grid
$ sudo vi /etc/shadow
[sudo] password for grid : xxxxxxx
Sorry , user grid is not allowed to execute '/bin/vi /etc/shadow' as root on szxft101db11 .
# su - grid
$ sudo more /etc/shadow
[sudo] password for grid : xxxxxxx
....正常顯示shadow的內
sudo使一般使用者不需要知道超級使用者的密碼即可獲得許可權。首先超級使用者將普通使用者的名字、可以執行的特定命令、按照哪種使用者或使用者組
的身份執行等資訊,登記在特殊的檔案中(通常是/etc/sudoers),即完成對該使用者的授權(此時該使用者稱為“sudoer”);在一般使用者需要取
得特殊許可權時,其可在命令前加上“sudo”,此時sudo將會詢問該使用者自己的密碼(以確認終端機前的是該使用者本人),回答後系統即會將該
命令的程式以超級使用者的許可權執行。之後的一段時間內(預設為5分鐘,可在/etc/sudoers自定義),使用sudo不需要再次輸入密碼
允許安裝em agent的作業系統使用者擁有root使用者的sudo許可權
[root@szxft101db11 ]# cd /etc
[root@szxft101db11 etc]# visudo --- 命令不需要接任何檔名 ,直接就是編輯 /etc/sudoers 檔案。
新增oracle的sudo許可權
## Allow root to run any commands anywhere
## 賬號名 主機名稱=(可切換的身份) 可用的指令
root ALL=(ALL) ALL
oracle ALL=(ALL) ALL
test ALL=(root) ALL
test2 ALL=(root) NOPASSWD: ALL
grid ALL=/bin/more
測試: /etc/shadow 只有root許可權可以檢視及編輯。
1. oracle使用者擁有所有root許可權
# su - oracle
$ sudo vi /etc/shadow
[sudo] password for oracle : xxxxxxx
2. grid 使用者擁有root的 /bin/more 許可權,無其他許可權
# su - grid
$ sudo vi /etc/shadow
[sudo] password for grid : xxxxxxx
Sorry , user grid is not allowed to execute '/bin/vi /etc/shadow' as root on szxft101db11 .
# su - grid
$ sudo more /etc/shadow
[sudo] password for grid : xxxxxxx
....正常顯示shadow的內
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/35489/viewspace-1582842/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux命令su、sudo、sudo su、sudo -i使用和區別Linux
- linux sudo命令使用Linux
- linux sudo 命令Linux
- linux配置sudoLinux
- linux sudo命令的概念與使用Linux
- sudo命令
- Linux基礎命令—sudoLinux
- Linux基礎命令---sudoLinux
- Linux精講——sudo命令Linux
- Linux賬號空閒登出、sudo命令使用Linux
- linux sudo許可權配置Linux
- Linux sudoLinux
- sudo 命令情景分析
- su和sudo命令
- 使用 sudo 命令出現錯誤
- 威力強大的Linux sudo 命令Linux
- linux系統sudo命令詳解Linux
- Linux su命令和sudo命令的區別Linux
- sudo命令使用的幾個場景
- Linux 命令 su 和 sudo 的區別Linux
- 【Linux】Linux作業系統 配置sudoLinux作業系統
- 無需sudo使用Podman在Linux上執行容器Linux
- Linux下crontab命令的用法:sudo crontab -lLinux
- linux sudo提權Linux
- sudo以其他使用者身份身份執行命令-linux命令學習Linux
- Linux中無許可權使用sudoLinux
- 6個超實用的Sudo命令使用技巧
- 深度解析!Linux 命令 su 和 sudo 的區別Linux
- Linux 系統中 sudo 命令的 10 個技巧Linux
- 【sudo】配置sudoers實現oracle使用者以root身份執行命令Oracle
- 如何免 sudo 使用 dockerDocker
- su和sudo命令的區別
- Linux– su和sudo 切換使用者Linux
- Linuxcrontab下關於使用date命令和sudo命令的坑Linux
- 如何在 Linux 中配置 sudo 訪問許可權Linux訪問許可權
- Ubuntu增加sudo使用者Ubuntu
- Linux 提權-Sudo_1Linux
- Linux 提權-Sudo_2Linux