[zabbix@zabbix sbin]$ ls -al /etc/sudoers
-r--r----- 1 root root 4085 Jul 11 14:49 /etc/sudoers
添加修改权限以root身份
chmod 640 /etc/sudoers
vim /etc/sudoers
添加如下两行
## Allow root to run any commands anywhere
donald ALL=(ALL) ALL
需要密码sudo
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
%mysql ALL=(ALL) NOPASSWD: ALL
%zabbix ALL=(ALL) NOPASSWD: ALL
无密码sudo
恢复文件权限
chmod 440 /etc/sudoers
我的sudoers文件:如下
[zabbix@zabbix sbin]$ sudo cat /etc/sudoers
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
##
## This file must be edited with the 'visudo' command.
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## Networking
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
## Installation and management of software
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount
## Delegating permissions
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers
# Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
# You have to run "ssh -t hostname sudo <cmd>".
#
Defaults requiretty
#
# Refuse to run if unable to disable echo on the tty. This setting should also be
# changed in order to be able to use sudo without a tty. See requiretty above.
#
Defaults !visiblepw
#
# Preserving HOME has security implications since many programs
# use it when searching for configuration files. Note that HOME
# is already set when the the env_reset option is enabled, so
# this option is only effective for configurations where either
# env_reset is disabled or HOME is present in the env_keep list.
#
Defaults always_set_home
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
#
# Adding HOME to env_keep may enable a user to run unrestricted
# commands via sudo.
#
# Defaults env_keep += "HOME"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
## user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
donald ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
%mysql ALL=(ALL) NOPASSWD: ALL
%zabbix ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
# %users localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
分享到:
相关推荐
综上所述,CentOS 7中sudo权限配置涉及对/etc/sudoers文件的编辑,定义了用户可以执行哪些命令以及执行命令时是否需要输入密码。通过合理配置,可以在保证系统安全性的同时,给用户合理的权限,方便日常运维和管理...
在bower命令后面添加--allow-root选项,可以使bower命令允许使用sudo权限执行。例如,使用以下命令安装依赖包: ``` bower install --allow-root ``` 这种方法可以临时解决权限问题,但是不建议长期使用sudo权限执行...
Centos7.6 下 Oracle 定时自动备份和 sudo 设置 本文将详细介绍 Centos7.6 下 Oracle 定时自动备份和 sudo 设置的过程。该过程包括编写数据库备份脚本文件、设置定时、sudo 设置等多个方面。 编写数据库备份脚本...
在Debian,Ubuntu及其衍生产品上,sudo组的成员在基于RedHat的发行版(如CentOS和Fedora)上获得sudo权限,sudo组的名称是wheel。 在运行sudo命令之前,系统将提示该组的每个成员输入密码。这增加了额外的安全层,...
通过上述步骤,我们不仅能够在CentOS系统中创建新用户,还能为他们配置必要的Sudo权限,使他们能够执行一些关键的系统操作。这对于维护系统安全、简化日常管理和提高工作效率都至关重要。在实际操作过程中,应当遵循...
例如,在 Debian 中,使用 apt-get 命令时需要添加sudo权限,而在 CentOS 中,使用 yum 命令时不需要添加sudo权限。在 Debian 中,软件包的版本号可能会比 CentOS 中的版本号高一些。 Debian和CentOS都是流行的...
添加完成后,当前用户就可以使用 sudo 命令来执行超级用户的权限了。 在 Linux 系统中,sudo 命令是一种非常有用的工具,它可以帮助用户以超级用户的身份执行命令,而无需切换到 root 用户。因此,理解和掌握 sudo ...
2. 添加可执行权限:使用chmod 754 /usr/lib/systemd/system/tomcat.service命令为服务实例添加可执行权限。 3. 设置为开机自启动:使用systemctl enable tomcat.service命令将服务设置为开机自启动。 4. 常用命令...
2. **添加第三方存储库**:`CentOS7`的官方仓库可能没有最新版本的`OpenSSH`,因此需要添加第三方存储库,如EPEL(Extra Packages for Enterprise Linux)。通过运行`sudo yum install epel-release`来安装EPEL。 3...
为了简化后续操作,还需要配置Sudo权限。可以通过编辑`/etc/sudoers`文件来实现: 1. **允许编辑**: ```bash [sudo] chmod u+w /etc/sudoers ``` 2. **添加用户权限**: 找到包含`root ALL=(ALL) ALL`的行,在...
centos7搭建owncloud教程 OwnCloud 是一个开源的云存储解决方案,允许用户在自己的服务器上存储和共享文件。在这里,我们将详细地介绍如何在 CentOS 7 系统上搭建 OwnCloud。 安装 MySQL OwnCloud 需要 MySQL ...
1. 更新系统:首先确保你的CentOS 7系统是最新的,运行`sudo yum update`。 2. 安装依赖:MySQL 5.7的安装需要一些依赖包,执行`sudo yum install -y epel-release`以安装EPEL存储库,提供额外的软件包。 3. 安装...
在Linux环境中,CentOS系统是常用的服务器操作系统,而Nginx是一款高性能的HTTP和反向代理服务器,常用于网站服务。在非root权限下安装Nginx,即不使用管理员权限进行安装,需要一些额外的步骤和技巧。下面将详细...
- 创建启动和停止脚本,添加到系统服务:`sudo vi /etc/systemd/system/tomcat.service` 3. **多实例Tomcat部署**: - 复制原始Tomcat目录,如创建名为"tomcat2"的新实例:`sudo cp -r /opt/apache-tomcat-9.0.50...
但请注意,过于宽松的sudo权限可能会降低系统安全性。因此,建议只授权必要的命令,并定期审查sudoers文件,以确保权限设置始终符合安全策略。 总结来说,CentOS 7通过sudo机制提供了一种灵活且安全的方法,允许...
如果需要 root 权限,请使用 `sudo` 命令或切换到 root 用户。 #### 2. 创建安装目录 进入 `/usr/local/` 目录,并创建一个名为 `tools` 的子目录来存放下载的 JDK 文件。 ``` cd /usr/local/ mkdir -p tools ```...
打开`/etc/bacula/bacula-dir.conf`配置文件,添加有关MySQL数据库的条目,例如: ``` Catalog = MyCatalog DBName = bacula DBUser = bacula DBPassword = your_password DBHost = localhost ``` 替换 `...
若系统提示权限问题,可能需要加载模块到内核,可使用以下命令: ```bash sudo modprobe r8192ce ``` 为了验证驱动是否成功加载并工作,你可以再次使用`lspci -knn | grep Net -A2`命令,查看无线网卡是否已连接到...
安装MySQL 5.7在CentOS7上通常需要添加官方的MySQL存储库。下载并安装`mysql-community-release-el7-5.noarch.rpm`包,可以从MySQL官方网站获取。使用wget下载,然后使用yum安装: ```bash wget ...
总结,搭建一个CentOS 7上的SVN服务器,主要涉及安装SVN、创建仓库、配置权限、启动Apache服务以及测试访问。这个过程为团队协作提供了稳定的基础,确保了代码的安全和高效管理。在实际操作中,还可以根据项目需求...