在生产环境,一般不是系统管理员是不会有root用户权限,一般都单独建立一个用户。
比如orcle 、weblogic 、mysql 等这样的用户。但是又的时候我们又需要偶尔使用一下root用户。
为了相对安全,大家都是怎么做的呢?
使用root用户执行
vi /etc/sudoers 或者直接visudo 打开一个可读写文件。
添加一行
75 ## Allow root to run any commands anywhere
76 root ALL=(ALL) ALL
77 oracle ALL=(ALL) NOPASSWD:ALL
保存,退出即可。
这样在使用oracle 用户的时候也可以执行一下更大权限的操作。
在更加严格的要求下,权限应该更加的细分,细分到可以执行的几个常用命令而已。
例如:
[root@node1 ~]# su - oracle
[oracle@node1 ~]$ sudo mkdir /db_backup
[oracle@node1 ~]$
工作小技巧,积少成多,需要不断的总结。
本文转自 roidba 51CTO博客,原文链接:http://blog.51cto.com/roidba/1950521,如需转载请自行联系原作者
