RHEL 5.7
visudo
vi /etc/sudoers
如果报错:sudo: sorry, you must have a tty to run sudo
注释掉sudo默认需要tty终端。
#Defaults requiretty
允许oracle使用sudo,不用输入密码
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
oracle ALL=(ALL) NOPASSWD: ALL
配置组的
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
##
## This file must be edited with the 'visudo' command.
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhap using
## wildcards for entire domains) or IP addresses instead.
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## Networking
#Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
## Installation and management of software
#Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services
#Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database
#Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage
#Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount
## Delegating permissions
#Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes
#Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers
#Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
# You have to run "ssh -t hostname sudo <cmd>".
#
#Defaults requiretty
#
# Refuse to run if unable to disable echo on the tty. This setting should also be
# changed in order to be able to use sudo without a tty. See requiretty above.
#
Defaults !visiblepw
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR \
LS_COLORS MAIL PS1 PS2 QTDIR USERNAME \
LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION \
LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC \
LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS \
_XKB_CHARSET XAUTHORITY"
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
## user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
oracle ALL=(ALL) NOPASSWD: ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
# %users localhost=/sbin/shutdown -h now
相关推荐
### Linux的sudo详解 #### 一、概述 `sudo`(superuser do)是一个Linux及类Unix系统中广泛使用的命令,允许用户以超级用户或其他指定用户的权限执行命令。这一功能对于系统管理和日常维护至关重要,因为它提供了...
### Linux Sudo 命令详解 #### 一、Sudo 概述及特点 **Sudo**(Superuser DO)是一种广泛应用于Unix和Linux系统的工具,它允许系统...理解 Sudo 的使用方式和配置原理对于任何 Linux 系统管理员来说都是非常重要的。
总结来说,配置`sudo`权限是通过`visudo`编辑`/etc/sudoers`文件,设置用户、用户组和命令的规则。正确地配置`sudoers`文件可以有效地控制系统的访问权限,同时保持系统的安全。务必谨慎操作,因为错误的配置可能...
在Linux操作系统中,掌握su、sudo以及它们的不同变体如sudo su和sudo -i的使用是至关重要的。这些命令主要用于管理权限,特别是当需要以管理员(root)权限执行任务时。下面将详细介绍这些命令的使用和区别。 1. **...
sudoers 文件是 Linux 系统中的一种配置文件,它定义了哪些用户可以使用 sudo 命令。默认情况下,root 用户是 sudoers 文件中的唯一用户,而其他用户则需要手动添加到该文件中。 要解决 "username is not in the ...
Sudo命令本身是一个设置了SUID位的二进制文件,这意味着任何用户都可以以root权限执行它,但不会拥有root的所有权限。使用sudo时,用户需要输入自己的密码,而不是目标命令所需的密码。未在sudoers文件中列出的用户...
Linux系统中的sudo命令是一个至关重要的工具,它允许用户以管理员(root)权限执行特定命令,而无需实际登录为root用户。然而,sudo命令近期被发现存在一个严重的安全漏洞,这个漏洞可能导致非授权用户获取root权限...
#1.root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) #2.欲切换的身份与执行者的身份相同,不需要输入密码 3./etc/sudoers文件设置为允许用户在不输入该用户的密码的情况下使用...
总之,`sudo`是Linux系统中用于权限管理和安全控制的重要工具,通过合理的配置,可以有效地平衡用户需求和系统安全性。了解并熟练掌握`sudo`命令及其配置,对于Linux系统管理员来说是至关重要的。
以下是对"Linux常见操作命令及sudo配置服务升级手册"中涉及内容的详细说明: 1. **前言** - **目的**:手册的主要目标是提供一个全面的参考指南,帮助用户了解和掌握Linux系统中的常用命令和系统安全规范,包括...
标题和描述中提到的现象,即"Linux普通用户揭示未找到命令,但是写上sudo就能用",是由于Linux的权限管理机制导致的。在Linux中,有些命令和系统工具默认只允许root用户执行,因为它们可能对系统有潜在的风险或影响...
### Linux网卡配置修改IP地址 在Linux系统中,网络配置是系统管理的重要组成部分之一,尤其是在需要更改IP地址的情况下。本文将详细介绍如何在Linux环境下通过命令行的方式对网卡进行IP地址的配置与修改。 #### 一...
"linux-为kubernetes访问提供类似sudo的系统概念"这个主题关注的是如何在Kubernetes集群中实现类似Linux sudo的功能,以允许管理员在执行特权操作时降低权限风险。下面我们将深入探讨这一话题。 首先,理解Linux中...
### Linux查看与设置CPU频率 #### 一、引言 在Linux系统中,了解和管理CPU频率对于优化性能和能耗至关重要。本文将详细介绍如何在Linux环境下查看和设置CPU频率,包括图形界面下的操作方法和命令行下的具体步骤。 ...
在Linux系统中配置无线网络是一项常见的任务,尤其对于那些经常移动办公或在不同网络环境间切换的用户来说。本文将详细介绍如何在Linux中配置无线网络,重点是使用wpa_supplicant进行配置,这是一种广泛使用的无线...
在Linux系统中,`sudo` 是一个非常重要的命令行工具,它允许用户以其他用户(通常是root)的权限运行程序。`sudo1.9.5p2` 是sudo的一个特定版本,这个版本修复了一些安全问题和性能改进。当你在Linux环境中进行系统...
对于Linux系统管理员来说,了解如何配置和管理sudo权限是十分重要的,因为这关系到系统的安全性以及用户权限的正确划分。在sudoers文件中添加规则时,应遵循最小权限原则,即尽可能限制用户只拥有他们完成工作所必需...
Linux 中 root 与 sudo 的用法与区别 在 Linux 系统中,root 和 sudo 是两个非常重要的概念,它们都是用来管理系统的安全和权限的。很多人可能会有疑问,为什么我们建议使用 sudo 而不是直接使用 root 账户?在本文...
Linux中,sudo的配置文件是`/etc/sudoers`。这是一个关键文件,对它的修改必须谨慎,因为它定义了哪些用户或用户组可以执行哪些命令。编辑此文件通常建议使用`visudo`命令,因为它会在保存时检查语法错误,防止因...