以root使用者執行命令
以root使用者執行命令
出於安全因素的考慮,SA不會給你root賬戶的password,但是可以允許你以root使用者執行某些命令。可以使用visudo 編輯/etc/sudoers檔案,visudo提供了一個安全的方式,他將鎖住sudoers檔案不允許多個使用者同時編輯他,還會程式條目的語法正確性檢查。
使用visudo在/etc/sudoers中加入:oracle ALL=(ALL) ALL
然後執行groupadd命令.
[oracle@zeng ~]$ sudo groupadd test
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for oracle:
系統會提示你輸入你的賬戶密碼,而不是root使用者的密碼。當你下次執行sudo使用特權命令的時候,就不需要再輸入自己的賬戶密碼了(預設是5分鐘之內)。
SA也可以在/etc/sudoers中指定若干DBA需要執行的命令。而不是所有的root特權命令。
使用visudo在/etc/sudoers中加入:
oracle ALL=/usr/sbin/groupadd,/usr/sbin/useradd 並刪除oracle ALL=(ALL) ALL,儲存退出。可以使用sudo -l命令顯示,使用者可以執行的root特權命令。
[oracle@zeng ~]$ sudo -l
User oracle may run the following commands on this host:
(root) /usr/sbin/groupadd, (root) /usr/sbin/useradd
SA透過編輯/etc/sudoers可以暫時的給需要使用某些root特權命令的使用者授權root許可權,當其他使用者使用完以後可以再次編輯/etc/sudoers檔案刪除不適當的條目。透過這樣的方法就可以保護root密碼不外洩。
使用sudo的另外一個好處是提供了可審計的方式,當使用sudo命令的時候,相關的日誌資訊將會記錄在/var/log目錄下的日誌檔案中。並且還可以指定日誌檔案存放的位置,比如在/etc/sudoers檔案中加入
Defaults logfile=/var/log/sudolog
則使用sudo的日誌資訊將會存在在/var/log/sudolog檔案中。
[oracle@zeng ~]$ sudo useradd hello
[sudo] password for oracle:
[root@zeng ~]# ll /var/log/sudolog
-rw-------. 1 root oinstall 106 Feb 29 14:57 /var/log/sudolog
[root@zeng ~]# vi /var/log/sudolog
Feb 29 14:57:47 : oracle : TTY=pts/0 ; PWD=/home/oracle ; USER=root ;
COMMAND=/usr/sbin/useradd hello
審計資訊一目瞭然。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26110315/viewspace-717413/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【sudo】配置sudoers實現oracle使用者以root身份執行命令Oracle
- 在PHP中以root身份執行外部命令(轉)PHP
- 在redhat 5.4或suse 11以sudo執行需要root使用者許可權的命令Redhat
- 以SYSTEM使用者執行CMD
- root使用者執行root.sh失敗怎麼處理
- LINUX下使用指令碼直接執行SQLPLUS命令(root使用者下)Linux指令碼SQL
- Linux sudo 被曝提權漏洞,任意使用者均能以 root 身份執行命令Linux
- 設定非root賬號不用sudo直接執行docker命令Docker
- RAC grid 11.2.0.1執行root.sh需執行此命令(啟動crs)
- 使用NetCat或BASH建立反向Shell來執行遠端執行Root命令
- Runas命令:能讓域使用者/普通User使用者以管理員身份執行指定程式
- 以scott使用者執行set autotrace 出錯
- root下不能執行free
- Nagios外掛編寫及使用nrpe執行root命令iOS
- 用大寫字母輸入 Linux 命令以將其作為 sudo 使用者執行Linux
- linux qt程式root使用者執行,無法輸入中文LinuxQT
- 【轉】批處理命令請求以管理員身份執行
- 取消root命令歷史記錄以增加安全性 (轉)
- Linux Sudo 被爆重要漏洞,允許黑客提權執行root命令Linux黑客
- Tivoli直接以命令方式執行db2 備份指令碼DB2指令碼
- sudo以其他使用者身份身份執行命令-linux命令學習Linux
- linux 下root執行sqlplusLinuxSQL
- 命令執行漏洞
- Win10系統下以管理員身份執行cmd命令的方法Win10
- 【Linux】Liunx配置sudo 使oracle使用者有root許可權執行指令碼LinuxOracle指令碼
- Oracle RAC重新執行root.sh指令碼Oracle指令碼
- TortoiseSVN 命令 (命令列執行工具)命令列
- 修改root使用者密碼為root密碼
- 自動部署tomcat,並以普通使用者身份執行 for centos6TomcatCentOS
- Docker命令-docker exec-在執行的容器中執行命令Docker
- Linux 以執行使用者執行定時任務後,報錯 Failed to cache access tokenLinuxAI
- Java執行cmd命令Java
- 遠端執行命令
- 命令列執行Nunit命令列
- 如何執行maven和執行maven的命令。Maven
- 以生活例子說明單執行緒與多執行緒執行緒
- 使用RMAN對CDB的root執行完全恢復
- Oracle_RAC_Grid_root.sh執行異常Oracle