sudo的用法记录-阿里云开发者社区

sudo的用法记录

2017-11-27 1098

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

sudo的用法记录

 
        一、修改
        sudo
        配置文件 
       
        直接visudo命令编辑配置文件：
       
        1. 注释Defaults requiretty
       
        Defaults requiretty修改为 
        #Defaults requiretty， 表示不需要控制终端。 
       
        否则会出现
        sudo
        : sorry, you must have a 
        tty 
        to run 
        sudo 
       
        2. 增加行 Defaults visiblepw
       
        否则会出现 
        sudo
        : no 
        tty 
        present and no askpass program specified  
       
        3. 赋予zabbix用户执行nmap权限
       
        如，增加行：zabbix  ALL=(root) NOPASSWD: 
        /usr/bin/nmap 
       
        注：NOPASSWD可以使在命令执行时不需要交互输入zabbix用户的密码
       
        user_or_group ALL=(ALL) NOPASSWD: ALL
       
        Jack ALL=(ALL) NOPASSWD: ALL
       
        单个命令：
       
        Jack ALL=(ALL) NOPASSWD: 
        /usr/bin/supervisorctl 
       
        多个命令：
       
        xxx ALL=NOPASSWD:
        /data/apps/coreseek/bin/coreseek
        .sh, 
        /data/apps/coreseek/bin/indexer_rotate
        .sh 
       
        4、赋予user1通过
        sudo
        来执行coreseek的2个命令的权限 
       
        # visudo
       
        user1 ALL=NOPASSWD:
        /data/apps/coreseek/bin/coreseek_ctl
        .sh, 
        /data/svr/coreseek/bin/indexer_rotate
        .sh 
       
        # su user1
       
        $ 
        sudo 
        /data/svr/coreseek/bin/ 
       
        crontab_init.sh    coreseek_ctl.sh     indexer_rotate.sh  
       
        $ 
        sudo 
        /data/svr/coreseek/bin/indexer_rotate
        .sh  
       
        usage: 
        /data/svr/coreseek/bin/indexer_rotate
        .sh [main|day|merge|all] 
       
        $ 
        sudo 
        /data/svr/coreseek/bin/coreseek_ctl
        .sh status 
       
        root     11526     1  0 Dec16 ?        00:00:04 
        /usr/local/coreseek/bin/searchd 
        --config 
        /data/svr/coreseek/conf/test
        .conf 
       
        二、其他配置
       
        1、查看相关文档：
       
        [root@tvm-rpm ~]
        # rpm -ql sudo |grep doc 
       
        2、日志：
       
        [root@tvm-
        test 
        ~]
        # cat /etc/sudoers.d/log  
       
        Defaults logfile=
        /var/log/sudo
        .log 
       
        [root@tvm-
        test 
        ~]
        # cat /etc/rsyslog.d/sudo.conf  
       
        local2.* 
        /var/log/sudo
        .log 
       
        [root@tvm-
        test 
        ~]
        # service rsyslog restart 
       
        [root@tvm-
        test 
        ~]
        # su Jack 
       
        [Jack@tvm-
        test 
        root]$ 
        tail 
        /var/log/sudo
        .log      
       
        tail
        : cannot 
        open 
        `
        /var/log/sudo
        .log' 
        for 
        reading: Permission denied 
       
        [Jack@tvm-
        test 
        root]$ 
        sudo 
        tail 
        /var/log/sudo
        .log 
       
        Jul 21 17:48:25 : Jack : TTY=pts
        /1 
        ; PWD=
        /root 
        ; USER=root ; 
       
        COMMAND=
        /usr/bin/tail 
        /var/log/sudo
        .log 
       
        3、增加
        sudo
        用户的配置到
        /etc/sudoers
        .d目录下 
       
        echo 
        "cephuser ALL = (root) NOPASSWD:ALL" 
        |
        tee 
        /etc/sudoers
        .d
        /cephuser 
       
        chmod 
        0440 
        /etc/sudoers
        .d
        /cephuser

 
  本文转自 pcnk 51CTO博客，原文链接：http://blog.51cto.com/nosmoking/1595241，如需转载请自行联系原作者

sudo的用法记录

热门文章

最新文章

相关电子书

相关实验场景