当前位置: 首页 > news >正文

sudo的用法记录

news 来源:原创 2024/4/28 18:07:12

sudo的用法记录

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
一、修改 sudo 配置文件
 
直接visudo命令编辑配置文件:
 
1. 注释Defaults requiretty
Defaults requiretty修改为  #Defaults requiretty, 表示不需要控制终端。
否则会出现 sudo : sorry, you must have a  tty  to run  sudo
 
2. 增加行 Defaults visiblepw
否则会出现  sudo : no  tty  present and no askpass program specified 
 
 
3. 赋予zabbix用户执行nmap权限
如,增加行:zabbix  ALL=(root) NOPASSWD:  /usr/bin/nmap
注:NOPASSWD可以使在命令执行时不需要交互输入zabbix用户的密码
 
 
user_or_group ALL=(ALL) NOPASSWD: ALL
 
Jack ALL=(ALL) NOPASSWD: ALL
 
单个命令:
Jack ALL=(ALL) NOPASSWD:  /usr/bin/supervisorctl
 
多个命令:
xxx ALL=NOPASSWD: /data/apps/coreseek/bin/coreseek .sh,  /data/apps/coreseek/bin/indexer_rotate .sh
 
 
4、赋予user1通过 sudo 来执行coreseek的2个命令的权限
 
# visudo
user1 ALL=NOPASSWD: /data/apps/coreseek/bin/coreseek_ctl .sh,  /data/svr/coreseek/bin/indexer_rotate .sh
# su user1
sudo  /data/svr/coreseek/bin/
crontab_init.sh    coreseek_ctl.sh     indexer_rotate.sh  
sudo  /data/svr/coreseek/bin/indexer_rotate .sh 
 
usage:  /data/svr/coreseek/bin/indexer_rotate .sh [main|day|merge|all]
 
sudo  /data/svr/coreseek/bin/coreseek_ctl .sh status
root     11526     1  0 Dec16 ?        00:00:04  /usr/local/coreseek/bin/searchd  --config  /data/svr/coreseek/conf/test .conf
 
 
二、其他配置
1、查看相关文档:
[root@tvm-rpm ~] # rpm -ql sudo |grep doc
 
2、日志:
[root@tvm- test  ~] # cat /etc/sudoers.d/log 
Defaults logfile= /var/log/sudo .log
[root@tvm- test  ~] # cat /etc/rsyslog.d/sudo.conf 
local2.*  /var/log/sudo .log
 
[root@tvm- test  ~] # service rsyslog restart
 
[root@tvm- test  ~] # su Jack
[Jack@tvm- test  root]$  tail  /var/log/sudo .log     
tail : cannot  open  ` /var/log/sudo .log'  for  reading: Permission denied
[Jack@tvm- test  root]$  sudo  tail  /var/log/sudo .log
Jul 21 17:48:25 : Jack : TTY=pts /1  ; PWD= /root  ; USER=root ;
     COMMAND= /usr/bin/tail  /var/log/sudo .log
 
 
3、增加 sudo 用户的配置到 /etc/sudoers .d目录下
echo  "cephuser ALL = (root) NOPASSWD:ALL"  | tee  /etc/sudoers .d /cephuser
chmod  0440  /etc/sudoers .d /cephuser



本文转自 pcnk 51CTO博客,原文链接:http://blog.51cto.com/nosmoking/1595241,如需转载请自行联系原作者

相关文章:

  • 查看文件源代码功能实现
  • chomperwu
  • 在SpringMVC中使用拦截器(interceptor)拦截CSRF攻击
  • 一、网络的基本概念
  • 利用LVS-NAT和DR模型分别负载均衡一个php应用
  • VII Python(9)socket编程
  • zookeeper系列(七)实战分布式命名服务
  • Animations的使用
  • 利用Python生成随机4位验证码
  • 测试标准学习
  • 一些不常见的css知识
  • 第四课——MFC应用程序框架
  • 列表、元祖概述
  • 拨云见日—深入解析Oracle TX 行锁(上)
  • 询问Spring Bott和高并发框架两个问题
  • (十五)java多线程之并发集合ArrayBlockingQueue
  • [ JavaScript ] 数据结构与算法 —— 链表
  • 「译」Node.js Streams 基础
  • 【391天】每日项目总结系列128(2018.03.03)
  • css布局,左右固定中间自适应实现
  • Git 使用集
  • Java 网络编程(2):UDP 的使用
  • JAVA并发编程--1.基础概念
  • php ci框架整合银盛支付
  • unity如何实现一个固定宽度的orthagraphic相机
  • Vue.js 移动端适配之 vw 解决方案
  • vue的全局变量和全局拦截请求器
  • 二维平面内的碰撞检测【一】
  • 搞机器学习要哪些技能
  • 名企6年Java程序员的工作总结,写给在迷茫中的你!
  • 前端_面试
  • 前端面试总结(at, md)
  • 入手阿里云新服务器的部署NODE
  • 实战:基于Spring Boot快速开发RESTful风格API接口
  • 提升用户体验的利器——使用Vue-Occupy实现占位效果
  • 微信开放平台全网发布【失败】的几点排查方法
  • 微信如何实现自动跳转到用其他浏览器打开指定页面下载APP
  • C# - 为值类型重定义相等性
  • ​iOS安全加固方法及实现
  • ​LeetCode解法汇总1276. 不浪费原料的汉堡制作方案
  • ​二进制运算符:(与运算)、|(或运算)、~(取反运算)、^(异或运算)、位移运算符​
  • # Python csv、xlsx、json、二进制(MP3) 文件读写基本使用
  • #mysql 8.0 踩坑日记
  • (4)STL算法之比较
  • (Demo分享)利用原生JavaScript-随机数-实现做一个烟花案例
  • (Redis使用系列) SpringBoot中Redis的RedisConfig 二
  • (编译到47%失败)to be deleted
  • (初研) Sentence-embedding fine-tune notebook
  • (九十四)函数和二维数组
  • .bat批处理(六):替换字符串中匹配的子串
  • .NET CLR Hosting 简介
  • .net FrameWork简介,数组,枚举
  • .NET 使用 ILRepack 合并多个程序集(替代 ILMerge),避免引入额外的依赖
  • .NET 中各种混淆(Obfuscation)的含义、原理、实际效果和不同级别的差异(使用 SmartAssembly)
  • .NET/C# 获取一个正在运行的进程的命令行参数