返回
aix上sudo的安装配置和使用

aix上sudo的安装配置和使用

ID:2015618

大小:36.50 KB

页数:2页

时间:2017-11-14

aix上sudo的安装配置和使用_第1页
aix上sudo的安装配置和使用_第2页
资源描述:

《aix上sudo的安装配置和使用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、AIX上sudo的安装配置和使用----BOSS2.0何任重一:介绍在生产系统中帐号权限往往限制比较严格,但一些只有root用户才有权限运行的命令经常要使用,例如cicscp命令是最常用的管理CICS的命令,常见的操作例如启动/停止CICSregion等,默认情况下,只有root用户才有权限运行;又例如用stopServer.sh和startServer.sh重启WAS,虽然IBM工程师可以通过修改一堆文件的权限和属组能让一些用户执行这些操作,但比较麻烦。sudo能够简便的解决这些问题,通过配置sudo的配置文件可以让一些用户能运行只有root用户才有权限运行的命

2、令。(sudo(su"do")allowsasystemadministratortodelegateauthoritytogivecertainusers(orgroupsofusers)theabilitytorunsome(orall)commandsasrootoranotheruserwhileprovidinganaudittrailofthecommandsandtheirarguments.)本文简单介绍sudo的安装配置和使用。二:注意事项1:在修改文件前必须备份,以备回退或备查。三:安装sudo1:可以在http://www.courtesan

3、.com/sudo/中下载到AIX上使用的sudo。2:如果是bff类型的文件,用smit安装,安装后用lslpp可以看到sudo已经COMMITTED:如果是rpm类型的文件,可以用rpm–ivh*.rpm安装;如果是source格式(需要编译,*.tar.gz),那先用gunzip和tar解压:gunzipsudo-1.7.0.tar.gztar-xvfsudo-1.7.0.tar再cdsudo-1.7.0到解压后的目录中运行./configure,做config和checking,再make(结束时是Target"all"isuptodate.)再makei

4、nstall(结束时是Target"install"isuptodate.),检查生成的sudo:#cd/usr/local/bin#ls-l

5、grep-isudo---s--x--x2rootsystem198778Mar0720:42sudo---s--x--x2rootsystem198778Mar0720:42sudoedit安装完成后,修改profile或environment等,在PATH中添加/usr/local/bin和/usr/local/sbin,重新登录后就可以使用sudo这个命令了。用sudo–V可以看到sudo的版本信息。四:配置sudo

6、配置文件和测试1:sudo的配置文件是/etc/sudoers,可以用vi或visudo(用法和vi相同)修改它的内容。在/etc/sudoers最后添加:oracleALL=/test.sh再建立测试使用的脚本/test.sh,属于root用户,属性是-rwxr--r--,只有root用户才能运行。用oracle用户登录,运行sudo/test.sh,就能运行只有root才有执行权限的/test.sh,但由于是首次运行,系统有如下提示信息:WetrustyouhavereceivedtheusuallecturefromthelocalSystemAdminis

7、trator.Itusuallyboilsdowntothesetwothings:#1)Respecttheprivacyofothers.#2)Thinkbeforeyoutype.Password:输入oracle用户的密码后就开始运行/test.sh了,再接下来的5分钟内如果再使用sudo的话就不用再输入密码。2:NOPASSWD参数。在/etc/sudoers中使用NOPASSWD参数可以不需要用户输入用户自己的密码,这在crontab定时运行的脚本中可以用到,例如把上面的:oracleALL=/test.sh改为oracleALL=NOPASSWD:/

8、test.sh那oracle用户无论在什么时候运行sudo/test.sh都不需要输入自己(oracle)的密码。3:/etc/sudoers中用户组的设定。在/etc/sudoers中可以把多个用户设定为一个组,再对这个组做命令的授权,例如在/etc/sudoers的最后添加:User_AliasFULLTIMERS=test,oracleFULLTIMERSALL=NOPASSWD:/test.sh把test和oracle放到一个组FULLTIMERS中,再对这个组赋予运行/test.sh的权限。4:其它。如果没有授权的用户运行sudo/test.sh,那会有

9、以下告警信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。