sudoers 파일을 구성하는 방법
Summary: UNIX sudoers 파일 구성
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
1) 서버를 검색하는 데 사용할 계정을 만듭니다.
2) 계정 이름의> 암호를 <만료되지 않음으로 설정하고 첫 번째 로그인 시 암호를 변경하라는 메시지를 표시하지 않습니다.
3) 파일 끝에 있는 /home/<account name>/.profile에 다음 경로 변수를 추가하고 .profile을 저장합니다.
PATH=$PATH:/usr/bin:/usr/sbin:/sbin:/bin:/usr/local/bin
내보내기 경로
4) 계정 이름>에 ODMDIR이 필요하므로 sudo를 <업데이트합니다. 아래 줄이 있어야 합니다(참고: AIX에만 해당)
Defaults env_keep += "ODMDIR
5) sudoers 파일 끝에 다음을 추가하고 저장합니다.
<account name> ALL=(ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX,/usr/sbin/sar,/usr/sbin/swap,/usr/sbin/powermt,/usr/bin/i ostat,/sur/sbin/iostat,/bin/iostat,/bin/df,/usr/local/sun/bin/inq_SUN,/usr/sbin/lvs,/usr/sbin/vgs,/sbin/pvs,/u sr/sbin/pvs,/sbin/sar,/usr/bin/sar,/sbin/dmidecode,/usr/bin/dmidecode,/usr/sbin/dmidecode,/sbin/vxdisk,/usr/bi n/vxdisk,/usr/sbin/vxdisk,/sbin/lvm,/sbin/lvs/display,/sbin/vgs,/sbin/multipath,/usr/sbin/lsvg <account name> ALL=(ALL) ALL <account name> ALL=(ALL) NOPASSWD: ALL
6) 계정 이름을> 사용하여 <로그인한 다음 sudo 명령을 테스트합니다.
$ sudo -l User <account name> may run the following commands on this host: (ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX (ALL) NOPASSWD: /usr/sbin/sar (ALL) NOPASSWD: /usr/sbin/swap (ALL) NOPASSWD: /usr/sbin/powermt (ALL) NOPASSWD: /usr/bin/iostat (ALL) NOPASSWD: /sur/sbin/iostat (ALL) NOPASSWD: /bin/iostat (ALL) NOPASSWD: /bin/df (ALL) NOPASSWD: /usr/local/sun/bin/inq_SUN (ALL) NOPASSWD: /usr/sbin/lvs (ALL) NOPASSWD: /usr/sbin/vgs (ALL) NOPASSWD: /sbin/pvs (ALL) NOPASSWD: /usr/sbin/pvs (ALL) NOPASSWD: /sbin/sar (ALL) NOPASSWD: /usr/bin/sar (ALL) NOPASSWD: /sbin/dmidecode (ALL) NOPASSWD: /usr/bin/dmidecode (ALL) NOPASSWD: /usr/sbin/dmidecode (ALL) NOPASSWD: /sbin/vxdisk (ALL) NOPASSWD: /usr/bin/vxdisk (ALL) NOPASSWD: /usr/sbin/vxdisk (ALL) NOPASSWD: /sbin/lvm (ALL) NOPASSWD: /sbin/lvs/display (ALL) NOPASSWD: /sbin/vgs (ALL) NOPASSWD: /sbin/multipath (ALL) NOPASSWD: /usr/sbin/lsvg (ALL) ALL (ALL) NOPASSWD: ALL
7) 계정 이름 액세스를 수동으로 테스트합니다.
ssh <account name>@<hostname> "sudo swap -l"
다른 UNIX OS에 필요한 명령의 예:
sudoers 파일 AIX에는 다음 명령에 대한 절대 경로가 필요합니다.
sar, inq, powermt, vxdisk, swap, kdb (kdb is only for VIO Clients)
Linux:
sar, inq, powermt, vxdisk, dmidecode, lvdisplay, pvs, vgs, multipath
HPUX 크랙:
sar, inq, powermt, vxdisk, /opt/sfm/bin/CIMUtil (CIMUtil is allowed only in ViPR SRM 3.5.1 or higher)
Solaris:
sar, inq, powermt, vxdisk, mpstat
sudo 사용자의 환경 변수 $PATH에 sudo 명령의 절대 경로를 포함합니다.
sudo 사용자를 위해 환경 변수 $PATH에 OS 명령의 절대 경로를 포함합니다.
기본적으로 sudoers 파일은 /etc, /opt/sfw/etc/ 또는 /usr/local/etc/sudoers
에서 사용할 수 있습니다. sudoers 파일에 패키지의 절대 경로가 제공되는지 확인합니다.
sudoers 파일의 defaults 섹션에 다음 줄을 추가합니다.
Defaults !requiretty #for all users OR Defaults : SRMADMIN !requiretty #for a specific user
Affected Products
SoftwareArticle Properties
Article Number: 000019248
Article Type: How To
Last Modified: 29 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.