注册登录
提 问
English中文版
暗黑城堡new
作者暗黑城堡new·2014-02-28 10:35
其它·XXX科技有限公司
关注3

AIX上sudo的安装配置和使用

字数 2645阅读 42314评论 0赞 2
                              AIX上sudo的安装配置和使用
一、在生产系统中帐号权限往往限制比较严格,但一些只有root用户才有权限运行的命令经常要使用,例如默认情况下,只有root用户才有权限运行;例如用stopServer.sh和startServer.sh重启WAS等操作。虽然IBM工程师可以通过修改一堆文件的权限和属组能让一些用户执行这些操作,但比较麻烦。sudo能够简便的解决这些问题,通过配置sudo的配置文件可以让一些用户能运行只有root用户才有权限运行的命令。
二、注意事项                    
1:在修改文件前必须备份,以备回退或备查。
三:安装sudo
1:可以在http://www.courtesan.com/sudo/中下载到AIX上使用的sudo。
2:如果是bff类型的文件,用smit安装,安装后用lslpp可以看到sudo已经COMMITTED:

    如果是rpm类型的文件,可以用rpm –ivh *.rpm安装;如果是source格式(需要编译,*.tar.gz),那先用gunzip和tar解压:
    gunzip sudo-1.7.0.tar.gz 
    tar -xvf sudo-1.7.0.tar  
    再cd sudo-1.7.0到解压后的目录中运行./configure,做config和checking,
    再make(结束时是Target "all" is up to date.)再make install(结束时是Target "install" is up to date.),
    检查生成的sudo:
    # cd /usr/local/bin 
    # ls -l|grep -i sudo  
      ---s--x--x   2 root     system       198778 Mar 07 20:42 sudo
      ---s--x--x   2 root     system       198778 Mar 07 20:42 sudoedit  
    安装完成后,修改profile或environment等,在PATH中添加/usr/local/bin和/usr/local/sbin,重新登录后就可以使用sudo这个命令了。用sudo –V可以看到sudo
的版本信息    
四:配置sudo配置文件和测试 
1:sudo的配置文件是/etc/sudoers,可以用vi或visudo(用法和vi相同)修改它的内容。在/etc/sudoers最后添加:
 oracle ALL=/test.sh 
再建立测试使用的脚本/test.sh,属于root用户,属性是-rwxr--r--,只有root用户才能运行。用oracle用户登录,运行sudo /test.sh,就能运行只有root才有执行权限的/test.sh,但由于是首次运行,系统有如下提示信息:
 We trust you have received the usual lecture from the local System Administrator. It usually boils down to these two things:  
        #1) Respect the privacy of others.  
        #2) Think before you type.  
Password: 
输入oracle用户的密码后就开始运行/test.sh了,再接下来的5分钟内如果再使用sudo的话就不用再输入密码。 
2:NOPASSWD参数。在/etc/sudoers中使用NOPASSWD参数可以不需要用户输入用户自己的密码,这在crontab定时运行的脚本中可以用到,
例如把上面的:
oracle ALL=/test.sh 
改为 
oracle ALL=NOPASSWD:/test.sh 
那oracle用户无论在什么时候运行sudo /test.sh都不需要输入自己(oracle)的密码。 
3:/etc/sudoers中用户组的设定。在/etc/sudoers中可以把多个用户设定为一个组,再对这个组做命令的授权,
例如在/etc/sudoers的最后添加:
 User_Alias FULLTIMERS=test,oracle
 FULLTIMERS ALL=NOPASSWD:/test.sh 
把test和oracle放到一个组FULLTIMERS中,再对这个组赋予运行/test.sh的权限。 
4:其它。如果没有授权的用户运行sudo /test.sh,那会有以下告警信息: USERNAME is not in the sudoers file.  This incident will be reported. 
非授权用户不能运行/test.sh。如果已经授权的用户运行了没有授权的命令,有以下信息: 
Sorry, user USERNAME is not allowed to execute '/tmp/he/test.sh' as root on HOSTNAME.

中间件
著作权归作者所有

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

2

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

  • WAS端口
    评论 0 · 赞 1
  • GC垃圾回收日志分析
    评论 1 · 赞 0
  • 日志级别
    评论 2 · 赞 1
  • WebSphere Application Server 故障诊断的资源以及相关工具的介绍
    评论 0 · 赞 3
  • http.conf文件随笔
    评论 0 · 赞 0

    • 相关文章

  • 关于oom:GC overhead limit exceeded问题的分析与疑问
  • 广东农信招聘运维开发岗、系统维护岗等 地域:广州
  • 兴业数金招聘容器云平台研发工程师、 golang开发工程师、中间件开发工程师等 地域:上海、成都、福州
  • 企业信创中间件选型与落地的9条实践经验分享
  • 九江银行招聘系统运维工程师 地域:武汉

    • 相关问题

  • 超融合对中间件、数据库在高可用和容灾方面提供了哪些支撑或便利?
  • 信创中间件如何改造?
  • 谁可以从最终用户角度讲一下消息中间件产品的区别?
  • 在信创中间件国产化改造的过程中,如何监控和优化?
  • Kafka+Operator在银行业如何落地?

    • 相关资料

  • 中国银联应用中间件架构之路
  • 中间件演进和稳定性治理实践
  • 【国产中间件专场】SphereEx代野-Apache ShardingSphere:从中间件到分布式生态演进之路v1.2
  • 高速发展的中间件自动化运维平台演迚
  • 陆金所中间件集群智能管理实践

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广