sudo权限
sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组
的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”);在一般用户需要取
得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该
命令的进程以超级用户的权限运行。之后的一段时间内(默认为5分钟,可在/etc/sudoers自定义),使用sudo不需要再次输入密码
允许安装em agent的操作系统用户拥有root用户的sudo权限
[root@szxft101db11 ]# cd /etc
[root@szxft101db11 etc]# visudo --- 命令不需要接任何文件名 ,直接就是编辑 /etc/sudoers 文件。
添加oracle的sudo权限
## Allow root to run any commands anywhere
## 账号名 主机名称=(可切换的身份) 可用的指令
root ALL=(ALL) ALL
oracle ALL=(ALL) ALL
test ALL=(root) ALL
test2 ALL=(root) NOPASSWD: ALL
grid ALL=/bin/more
测试: /etc/shadow 只有root权限可以查看及编辑。
1. oracle用户拥有所有root权限
# su - oracle
$ sudo vi /etc/shadow
[sudo] password for oracle : xxxxxxx
2. grid 用户拥有root的 /bin/more 权限,无其他权限
# su - grid
$ sudo vi /etc/shadow
[sudo] password for grid : xxxxxxx
Sorry , user grid is not allowed to execute '/bin/vi /etc/shadow' as root on szxft101db11 .
# su - grid
$ sudo more /etc/shadow
[sudo] password for grid : xxxxxxx
....正常显示shadow的内
sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组
的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”);在一般用户需要取
得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该
命令的进程以超级用户的权限运行。之后的一段时间内(默认为5分钟,可在/etc/sudoers自定义),使用sudo不需要再次输入密码
允许安装em agent的操作系统用户拥有root用户的sudo权限
[root@szxft101db11 ]# cd /etc
[root@szxft101db11 etc]# visudo --- 命令不需要接任何文件名 ,直接就是编辑 /etc/sudoers 文件。
添加oracle的sudo权限
## Allow root to run any commands anywhere
## 账号名 主机名称=(可切换的身份) 可用的指令
root ALL=(ALL) ALL
oracle ALL=(ALL) ALL
test ALL=(root) ALL
test2 ALL=(root) NOPASSWD: ALL
grid ALL=/bin/more
测试: /etc/shadow 只有root权限可以查看及编辑。
1. oracle用户拥有所有root权限
# su - oracle
$ sudo vi /etc/shadow
[sudo] password for oracle : xxxxxxx
2. grid 用户拥有root的 /bin/more 权限,无其他权限
# su - grid
$ sudo vi /etc/shadow
[sudo] password for grid : xxxxxxx
Sorry , user grid is not allowed to execute '/bin/vi /etc/shadow' as root on szxft101db11 .
# su - grid
$ sudo more /etc/shadow
[sudo] password for grid : xxxxxxx
....正常显示shadow的内
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/35489/viewspace-1582842/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/35489/viewspace-1582842/