AIX - switch user without password (SUDO) 用户间切换不需要密码-fbwd-ChinaUnix博客

Gone&nbsp;with&nbsp;the&nbsp;windwanda1980.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

FBWD

博客访问： 846337
博文数量： 339
博客积分： 3151
博客等级：中校
技术积分： 3425
用户组：普通用户
注册时间： 2010-10-10 14:47

文章分类

全部博文（339）

CICD（1）

GIT（1）
阿里云（1）
K8S（7）

1（7）
splunk（2）
锻炼（1）
6期-8-ip代理与实（0）
Python爬虫高级开（7）
云计算（8）

splunk（2）

监控（0）

prometheus（0）

AWS（5）

Azure（1）
shell（7）

MC（1）
Vmware（7）
Go（6）
Docker（4）
HP Unix（0）
Python（28）

8天从入门到精通（12）

零基础学PYTHON-l（16）
Linux（15）

命令（1）

数据库（1）
BlockChain（8）

BTC news（4）
English（4）
AIX（24）

Scripts（2）

HACMP（1）

Command（2）
LAW（6）
健康（0）
存储（7）

MinIO（0）
SCSA考试（12）
IT-SA-Working（9）
借钱（7）
RJ（42）

F（4）
转载（21）
小问题（4）
新闻（2）
思想（18）
知识资料（0）
重要（10）

CGRJ（2）
琐事（9）
诗词（16）
solaris10（31）

监控 nagios（1）
未分配的博文（15）

文章存档

2023年（43）

2022年（44）

2021年（3）

2020年（13）

2019年（39）

2018年（25）

2015年（2）

2014年（18）

2013年（12）

2012年（48）

2011年（79）

2010年（13）

我的朋友

相关博文

AIX - switch user without password (SUDO) 用户间切换不需要密码

分类： SOLARIS

2013-09-12 18:51:02

Backgound:
   Developer have 2 account: edw_xtr,ts. They want to aovid input password when they switch account between edw_xtr and ts.
Procedure:
   1. Download sudo software from below address and select the latest one.

sudo-1.7.10-8.aix53.pam.rpm
   2. Install sudo software.
bash-3.2# rpm -ivh sudo-1.7.10-8.aix53.pam.rpm
sudo                        ##################################################
bash-3.2#
   3. vi /etc/sudoers and add below items.
edw_xtr ALL=(root) NOPASSWD:/bin/su - ts
ts ALL=(root) NOPASSWD:/bin/su - edw_xtr

   4. Test
ts@suzdrprd007:>> sudo su - edw_xtr
ORACLE_BASE environment variable is not being set since this
information is not available for the current user ID edw_xtr.
You can set ORACLE_BASE manually if it is required.
edw_xtr@suzdrprd007:>> id
uid=1015(edw_xtr) gid=101(softdev) groups=1(staff)
edw_xtr@suzdrprd007:>>
edw_xtr@suzdrprd007:>> sudo su - ts

SIDS on this machine are:           pic
ORACLE_BASE environment variable is not being set since this
information is not available for the current user ID ts.
You can set ORACLE_BASE manually if it is required.
ts@suzdrprd007:>> id
uid=1014(ts) gid=101(softdev) groups=1(staff)
ts@suzdrprd007:>>

#########

NOPASSWORD是不输入密码，如果没有这个，那么要输入自己的密码。还是要输入密码。加上NOPASSWORD就不用输入密码了。

######################网上查找的资料###########

######################网上查找的资料###########

2. 真正的sudo entry
这个就是真正配置哪些用户可以使用哪些命令了（你甚至可以不使用别名设置那部分）。
格式为：用户名(用户别名) 主机名(主机别名)=[(运行用户或是Runas_Alias)可选] [tag可选] 可以执行的命令(或Cmmd_Alias) 这样描述语法很生硬，不易理解，举例子
user1 host1 = /bin/kill # user1 可以在host1上使用命令/bin/kill
user1 host1 = NOPASSWD: /bin/kill # user1 可以在host1上使用命令/bin/kill 同时可以不必输入密码(这里就是使用了NOPASSWD
# 这个tag，默认是PASSWD)
user1 host1 = NOPASSWD: /bin/kill , PASSWORD: /bin/ls # user1 可以在host1上使用命令/bin/kill无需输入密码，但是使用/bin/ls则需要输入密码
user1 host1 = (opterator) /bin/kill # user1 可以在host1上使用命令/bin/kill但是必须是以operator用户运行这个命令，等价于
# su -u opertor /bin/kill
user1 host1 = (:group_name) /bin/kill # user1 可以在host1上使用命令/bin/kill,且必须以group_name这个用户群组里面的用户来运行。

%group_name host1 = /bin/kill # 所有group_name里面的用户都可以在host1上执行/bin/kill(linux中一般代表整个用户群组用

# %group_name)

再举个实际例子，我之前对sudo su这个命令不理解，为什么我可以直接就su到root用户了呢，连密码都不需要？查看了一下sudoers文件才知道原来里面有这么一行：
xxx ALL=NOPASSWD: /bin/su

阅读(4248) | 评论(0) | 转发(0) |

上一篇：nfs mount: mount: /mnt: Not owner

下一篇：Linux企业级开源监控软件cacti、nagios及ntop整合

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6