Chinaunix首页 | 论坛 | 博客
  • 博客访问: 243865
  • 博文数量: 200
  • 博客积分: 3151
  • 博客等级: 中校
  • 技术积分: 2068
  • 用 户 组: 普通用户
  • 注册时间: 2010-10-10 14:47
文章分类

全部博文(200)

文章存档

2018年(24)

2015年(2)

2014年(18)

2013年(13)

2012年(50)

2011年(80)

2010年(13)

分类: SOLARIS

2013-09-12 18:51:02

Backgound:
   Developer have 2 account: edw_xtr,ts. They want to aovid input password when they switch account between edw_xtr and ts.
Procedure:
   1. Download sudo software from below address and select the latest one.
http://www.courtesan.com/sudo/download.html
sudo-1.7.10-8.aix53.pam.rpm
   2. Install sudo software.
bash-3.2# rpm -ivh sudo-1.7.10-8.aix53.pam.rpm
sudo                        ##################################################
bash-3.2#
   3. vi /etc/sudoers and add below items.
edw_xtr ALL=(root) NOPASSWD:/bin/su - ts
ts ALL=(root) NOPASSWD:/bin/su - edw_xtr

   4. Test
ts@suzdrprd007:>> sudo su - edw_xtr
ORACLE_BASE environment variable is not being set since this
information is not available for the current user ID edw_xtr.
You can set ORACLE_BASE manually if it is required.
edw_xtr@suzdrprd007:>> id
uid=1015(edw_xtr) gid=101(softdev) groups=1(staff)
edw_xtr@suzdrprd007:>>
edw_xtr@suzdrprd007:>> sudo su - ts

SIDS on this machine are:           pic
ORACLE_BASE environment variable is not being set since this
information is not available for the current user ID ts.
You can set ORACLE_BASE manually if it is required.
ts@suzdrprd007:>> id
uid=1014(ts) gid=101(softdev) groups=1(staff)
ts@suzdrprd007:>>
 


#########

NOPASSWORD是不输入密码,如果没有这个,那么要输入自己的密码。还是要输入密码。 加上NOPASSWORD就不用输入密码了。



######################网上查找的资料###########



######################网上查找的资料###########


2. 真正的sudo entry
这个就是真正配置哪些用户可以使用哪些命令了(你甚至可以不使用别名设置那部分)。
格式为:用户名(用户别名) 主机名(主机别名)=[(运行用户或是Runas_Alias)可选] [tag可选]  可以执行的命令(或Cmmd_Alias)  这样描述语法很生硬,不易理解,举例子
user1  host1 = /bin/kill                                                                              # user1 可以在host1上使用命令/bin/kill
user1  host1 = NOPASSWD: /bin/kill                                                     # user1 可以在host1上使用命令/bin/kill 同时可以不必输入密码(这里就是使用了NOPASSWD
                                                                                                                      # 这个tag,默认是PASSWD)
user1  host1 = NOPASSWD: /bin/kill , PASSWORD: /bin/ls              # user1 可以在host1上使用命令/bin/kill无需输入密码,但是使用/bin/ls则需要输入密码
user1  host1 = (opterator) /bin/kill                                                          # user1 可以在host1上使用命令/bin/kill但是必须是以operator用户运行这个命令,等价于
                                                                                                                      # su -u opertor /bin/kill
user1  host1 = (:group_name) /bin/kill                                                 # user1 可以在host1上使用命令/bin/kill,且必须以group_name这个用户群组里面的用户来运行。

%group_name host1 = /bin/kill                                                              # 所有group_name里面的用户都可以在host1上执行/bin/kill(linux中一般代表整个用户群组用

                                                                                                                     # %group_name)


再举个实际例子,我之前对sudo su这个命令不理解,为什么我可以直接就su到root用户了呢,连密码都不需要?查看了一下sudoers文件才知道原来里面有这么一行:
xxx     ALL=NOPASSWD: /bin/su


















阅读(1736) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册