`
Donald_Draper
  • 浏览: 984313 次
社区版块
存档分类
最新评论

centos 添加sudo权限

阅读更多
[zabbix@zabbix sbin]$ ls -al /etc/sudoers
-r--r----- 1 root root 4085 Jul 11 14:49 /etc/sudoers
添加修改权限以root身份
chmod 640 /etc/sudoers
vim /etc/sudoers
添加如下两行
## Allow root to run any commands anywhere
donald ALL=(ALL) ALL
需要密码sudo
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
%mysql ALL=(ALL) NOPASSWD: ALL
%zabbix ALL=(ALL) NOPASSWD: ALL

无密码sudo
恢复文件权限
chmod 440 /etc/sudoers
我的sudoers文件:如下
[zabbix@zabbix sbin]$ sudo cat /etc/sudoers
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
##
## This file must be edited with the 'visudo' command.

## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
# Host_Alias     FILESERVERS = fs1, fs2
# Host_Alias     MAILSERVERS = smtp, smtp2

## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
# User_Alias ADMINS = jsmith, mikem


## Command Aliases
## These are groups of related commands...

## Networking
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

## Installation and management of software
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

## Services
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

## Updating the locate database
# Cmnd_Alias LOCATE = /usr/bin/updatedb

## Storage
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount

## Delegating permissions
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp

## Processes
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

## Drivers
# Cmnd_Alias DRIVERS = /sbin/modprobe

# Defaults specification

#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
#         You have to run "ssh -t hostname sudo <cmd>".
#
Defaults    requiretty

#
# Refuse to run if unable to disable echo on the tty. This setting should also be
# changed in order to be able to use sudo without a tty. See requiretty above.
#
Defaults   !visiblepw

#
# Preserving HOME has security implications since many programs
# use it when searching for configuration files. Note that HOME
# is already set when the the env_reset option is enabled, so
# this option is only effective for configurations where either
# env_reset is disabled or HOME is present in the env_keep list.
#
Defaults    always_set_home

Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

#
# Adding HOME to env_keep may enable a user to run unrestricted
# commands via sudo.
#
# Defaults   env_keep += "HOME"

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## Syntax:
##
## user MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
donald ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

%mysql ALL=(ALL) NOPASSWD: ALL

%zabbix ALL=(ALL) NOPASSWD: ALL

## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
0
0
分享到:
评论

相关推荐

    CentOS 7中sudo权限配置

    综上所述,CentOS 7中sudo权限配置涉及对/etc/sudoers文件的编辑,定义了用户可以执行哪些命令以及执行命令时是否需要输入密码。通过合理配置,可以在保证系统安全性的同时,给用户合理的权限,方便日常运维和管理...

    CentOS7系统下bower 命令权限问题

    在bower命令后面添加--allow-root选项,可以使bower命令允许使用sudo权限执行。例如,使用以下命令安装依赖包: ``` bower install --allow-root ``` 这种方法可以临时解决权限问题,但是不建议长期使用sudo权限执行...

    Centos7.6下设置Oracle定时自动备份和sudo设置.docx

    Centos7.6 下 Oracle 定时自动备份和 sudo 设置 本文将详细介绍 Centos7.6 下 Oracle 定时自动备份和 sudo 设置的过程。该过程包括编写数据库备份脚本文件、设置定时、sudo 设置等多个方面。 编写数据库备份脚本...

    Linux 中不输入密码运行 sudo 命令的方法

    在Debian,Ubuntu及其衍生产品上,sudo组的成员在基于RedHat的发行版(如CentOS和Fedora)上获得sudo权限,sudo组的名称是wheel。 在运行sudo命令之前,系统将提示该组的每个成员输入密码。这增加了额外的安全层,...

    CentOS详细安装设置新用户

    通过上述步骤,我们不仅能够在CentOS系统中创建新用户,还能为他们配置必要的Sudo权限,使他们能够执行一些关键的系统操作。这对于维护系统安全、简化日常管理和提高工作效率都至关重要。在实际操作过程中,应当遵循...

    Debian与CentOS比较和一些坑

    例如,在 Debian 中,使用 apt-get 命令时需要添加sudo权限,而在 CentOS 中,使用 yum 命令时不需要添加sudo权限。在 Debian 中,软件包的版本号可能会比 CentOS 中的版本号高一些。 Debian和CentOS都是流行的...

    linux不能使用sudo命令解决方案

    添加完成后,当前用户就可以使用 sudo 命令来执行超级用户的权限了。 在 Linux 系统中,sudo 命令是一种非常有用的工具,它可以帮助用户以超级用户的身份执行命令,而无需切换到 root 用户。因此,理解和掌握 sudo ...

    sudo提权和普通用户免密切换到root详细笔记

    为了使`shi`用户能够使用`sudo`命令,我们需要编辑`/etc/sudoers`文件,这个文件是控制sudo权限的核心。首先赋予`/etc/sudoers`文件写权限: ```bash [root@www ~]# chmod u+w /etc/sudoers ``` 然后,添加以下行...

    Centos6与Centos7的服务注册及部署

    2. 添加可执行权限:使用chmod 754 /usr/lib/systemd/system/tomcat.service命令为服务实例添加可执行权限。 3. 设置为开机自启动:使用systemctl enable tomcat.service命令将服务设置为开机自启动。 4. 常用命令...

    CentOS7升级OPENSSH至8.9P1

    2. **添加第三方存储库**:`CentOS7`的官方仓库可能没有最新版本的`OpenSSH`,因此需要添加第三方存储库,如EPEL(Extra Packages for Enterprise Linux)。通过运行`sudo yum install epel-release`来安装EPEL。 3...

    SQLserver 2019 on centos 7

    为了简化后续操作,还需要配置Sudo权限。可以通过编辑`/etc/sudoers`文件来实现: 1. **允许编辑**: ```bash [sudo] chmod u+w /etc/sudoers ``` 2. **添加用户权限**: 找到包含`root ALL=(ALL) ALL`的行,在...

    centos7搭建owncloud教程

    centos7搭建owncloud教程 OwnCloud 是一个开源的云存储解决方案,允许用户在自己的服务器上存储和共享文件。在这里,我们将详细地介绍如何在 CentOS 7 系统上搭建 OwnCloud。 安装 MySQL OwnCloud 需要 MySQL ...

    centos7安装配置mysql5.7教程全

    1. 更新系统:首先确保你的CentOS 7系统是最新的,运行`sudo yum update`。 2. 安装依赖:MySQL 5.7的安装需要一些依赖包,执行`sudo yum install -y epel-release`以安装EPEL存储库,提供额外的软件包。 3. 安装...

    centos 非root安装nginx

    在Linux环境中,CentOS系统是常用的服务器操作系统,而Nginx是一款高性能的HTTP和反向代理服务器,常用于网站服务。在非root权限下安装Nginx,即不使用管理员权限进行安装,需要一些额外的步骤和技巧。下面将详细...

    centos 7 部署步骤.zip 会用到命令

    - 创建启动和停止脚本,添加到系统服务:`sudo vi /etc/systemd/system/tomcat.service` 3. **多实例Tomcat部署**: - 复制原始Tomcat目录,如创建名为"tomcat2"的新实例:`sudo cp -r /opt/apache-tomcat-9.0.50...

    CentOS 7 中完成普通用户向root用户借权的设置.zip

    但请注意,过于宽松的sudo权限可能会降低系统安全性。因此,建议只授权必要的命令,并定期审查sudoers文件,以确保权限设置始终符合安全策略。 总结来说,CentOS 7通过sudo机制提供了一种灵活且安全的方法,允许...

    centos6.7安装jdk

    如果需要 root 权限,请使用 `sudo` 命令或切换到 root 用户。 #### 2. 创建安装目录 进入 `/usr/local/` 目录,并创建一个名为 `tools` 的子目录来存放下载的 JDK 文件。 ``` cd /usr/local/ mkdir -p tools ```...

    CentOS无线网卡驱动安装笔记

    若系统提示权限问题,可能需要加载模块到内核,可使用以下命令: ```bash sudo modprobe r8192ce ``` 为了验证驱动是否成功加载并工作,你可以再次使用`lspci -knn | grep Net -A2`命令,查看无线网卡是否已连接到...

    Centos7.5 安装Bacula 11.05详细教程

    打开`/etc/bacula/bacula-dir.conf`配置文件,添加有关MySQL数据库的条目,例如: ``` Catalog = MyCatalog DBName = bacula DBUser = bacula DBPassword = your_password DBHost = localhost ``` 替换 `...

    CentOS7安装配置Mysql

    安装MySQL 5.7在CentOS7上通常需要添加官方的MySQL存储库。下载并安装`mysql-community-release-el7-5.noarch.rpm`包,可以从MySQL官方网站获取。使用wget下载,然后使用yum安装: ```bash wget ...

Global site tag (gtag.js) - Google Analytics