sudo的用法记录

简介:

sudo的用法记录

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
一、修改 sudo 配置文件
 
直接visudo命令编辑配置文件:
 
1. 注释Defaults requiretty
Defaults requiretty修改为  #Defaults requiretty, 表示不需要控制终端。
否则会出现 sudo : sorry, you must have a  tty  to run  sudo
 
2. 增加行 Defaults visiblepw
否则会出现  sudo : no  tty  present and no askpass program specified 
 
 
3. 赋予zabbix用户执行nmap权限
如,增加行:zabbix  ALL=(root) NOPASSWD:  /usr/bin/nmap
注:NOPASSWD可以使在命令执行时不需要交互输入zabbix用户的密码
 
 
user_or_group ALL=(ALL) NOPASSWD: ALL
 
Jack ALL=(ALL) NOPASSWD: ALL
 
单个命令:
Jack ALL=(ALL) NOPASSWD:  /usr/bin/supervisorctl
 
多个命令:
xxx ALL=NOPASSWD: /data/apps/coreseek/bin/coreseek .sh,  /data/apps/coreseek/bin/indexer_rotate .sh
 
 
4、赋予user1通过 sudo 来执行coreseek的2个命令的权限
 
# visudo
user1 ALL=NOPASSWD: /data/apps/coreseek/bin/coreseek_ctl .sh,  /data/svr/coreseek/bin/indexer_rotate .sh
# su user1
sudo  /data/svr/coreseek/bin/
crontab_init.sh    coreseek_ctl.sh     indexer_rotate.sh  
sudo  /data/svr/coreseek/bin/indexer_rotate .sh 
 
usage:  /data/svr/coreseek/bin/indexer_rotate .sh [main|day|merge|all]
 
sudo  /data/svr/coreseek/bin/coreseek_ctl .sh status
root     11526     1  0 Dec16 ?        00:00:04  /usr/local/coreseek/bin/searchd  --config  /data/svr/coreseek/conf/test .conf
 
 
二、其他配置
1、查看相关文档:
[root@tvm-rpm ~] # rpm -ql sudo |grep doc
 
2、日志:
[root@tvm- test  ~] # cat /etc/sudoers.d/log 
Defaults logfile= /var/log/sudo .log
[root@tvm- test  ~] # cat /etc/rsyslog.d/sudo.conf 
local2.*  /var/log/sudo .log
 
[root@tvm- test  ~] # service rsyslog restart
 
[root@tvm- test  ~] # su Jack
[Jack@tvm- test  root]$  tail  /var/log/sudo .log     
tail : cannot  open  ` /var/log/sudo .log'  for  reading: Permission denied
[Jack@tvm- test  root]$  sudo  tail  /var/log/sudo .log
Jul 21 17:48:25 : Jack : TTY=pts /1  ; PWD= /root  ; USER=root ;
     COMMAND= /usr/bin/tail  /var/log/sudo .log
 
 
3、增加 sudo 用户的配置到 /etc/sudoers .d目录下
echo  "cephuser ALL = (root) NOPASSWD:ALL"  | tee  /etc/sudoers .d /cephuser
chmod  0440  /etc/sudoers .d /cephuser



本文转自 pcnk 51CTO博客,原文链接:http://blog.51cto.com/nosmoking/1595241,如需转载请自行联系原作者
相关文章
|
Unix Linux
完全指南:mv命令用法、示例和注意事项 | Linux文件移动与重命名
完全指南:mv命令用法、示例和注意事项 | Linux文件移动与重命名
2739 0
|
4月前
|
监控 安全 Shell
有用的 Bash 别名和函数简介
有用的 Bash 别名和函数简介
27 0
|
Linux
详细介绍 `ls -ltr` 命令的功能和用法
详细介绍 `ls -ltr` 命令的功能和用法
218 1
详细介绍 `ls -ltr` 命令的功能和用法
|
Linux Shell 网络安全
Centos7:使用history中显示命令执行的时间及IP
使用history中显示命令执行的时间及IP
2991 0
|
Linux
LINUX用户执行过的命令,保存在.bash_history
LINUX用户执行过的命令,保存在.bash_history
104 0
|
Linux
【Linux】命令别名与历史命令(alise\history)
【Linux】命令别名与历史命令(alise\history)
276 0
【Linux】命令别名与历史命令(alise\history)
|
JSON 数据安全/隐私保护 数据格式
CURL常用命令记录--用于简单测试接口
CURL常用命令记录--用于简单测试接口
203 0
|
缓存 安全 Shell
Linux命令参数详细解析-yum
check 检查 RPM 数据库问题 check-update 检查是否有可用的软件包更新 clean 删除缓存数据 deplist 列出软件包的依赖关系 distribution-synchro...
1687 0
|
数据安全/隐私保护 Shell
|
数据安全/隐私保护 Linux