Konfigurieren der sudoers-Datei

1) Erstellen Sie ein Konto, mit dem Sie den Server ermitteln können.

2) Legen Sie das Kennwort für den Kontonamen> fest, legen Sie es so fest, dass es <nicht abläuft und dass Sie bei der ersten Anmeldung nicht aufgefordert werden, das Kennwort zu ändern.

3) Fügen Sie die folgenden Pfadvariablen in /home/<account name>/.profile am Ende der Datei hinzu und speichern Sie die .profile-Datei:
 

PATH=$PATH:/usr/bin:/usr/sbin:/sbin:/bin:/usr/local/bin 

PFAD

exportieren 4) Aktualisieren Sie sudo, da <der Kontoname> ODMDIR erfordert. Die folgende Zeile muss vorhanden sein (Hinweis: Dies gilt NUR für AIX)

Defaults env_keep += "ODMDIR

5) Fügen Sie Folgendes am Ende der sudoers-Datei hinzu und speichern Sie sie.

<account name> ALL=(ALL) NOPASSWD:
/usr/local/ibm/bin/inq_AIX,/usr/sbin/sar,/usr/sbin/swap,/usr/sbin/powermt,/usr/bin/i
ostat,/sur/sbin/iostat,/bin/iostat,/bin/df,/usr/local/sun/bin/inq_SUN,/usr/sbin/lvs,/usr/sbin/vgs,/sbin/pvs,/u
sr/sbin/pvs,/sbin/sar,/usr/bin/sar,/sbin/dmidecode,/usr/bin/dmidecode,/usr/sbin/dmidecode,/sbin/vxdisk,/usr/bi
n/vxdisk,/usr/sbin/vxdisk,/sbin/lvm,/sbin/lvs/display,/sbin/vgs,/sbin/multipath,/usr/sbin/lsvg
<account name> ALL=(ALL) ALL
<account name> ALL=(ALL) NOPASSWD: ALL

6) Melden Sie sich mit dem <Kontonamen> an und testen Sie dann den sudo-Befehl:

$ sudo -l
User <account name> may run the following commands on this host:
(ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX
(ALL) NOPASSWD: /usr/sbin/sar
(ALL) NOPASSWD: /usr/sbin/swap
(ALL) NOPASSWD: /usr/sbin/powermt
(ALL) NOPASSWD: /usr/bin/iostat
(ALL) NOPASSWD: /sur/sbin/iostat
(ALL) NOPASSWD: /bin/iostat
(ALL) NOPASSWD: /bin/df
(ALL) NOPASSWD: /usr/local/sun/bin/inq_SUN
(ALL) NOPASSWD: /usr/sbin/lvs
(ALL) NOPASSWD: /usr/sbin/vgs
(ALL) NOPASSWD: /sbin/pvs
(ALL) NOPASSWD: /usr/sbin/pvs
(ALL) NOPASSWD: /sbin/sar
(ALL) NOPASSWD: /usr/bin/sar
(ALL) NOPASSWD: /sbin/dmidecode
(ALL) NOPASSWD: /usr/bin/dmidecode
(ALL) NOPASSWD: /usr/sbin/dmidecode
(ALL) NOPASSWD: /sbin/vxdisk
(ALL) NOPASSWD: /usr/bin/vxdisk
(ALL) NOPASSWD: /usr/sbin/vxdisk
(ALL) NOPASSWD: /sbin/lvm
(ALL) NOPASSWD: /sbin/lvs/display
(ALL) NOPASSWD: /sbin/vgs
(ALL) NOPASSWD: /sbin/multipath
(ALL) NOPASSWD: /usr/sbin/lsvg
(ALL) ALL
(ALL) NOPASSWD: ALL

7) Testen Sie den Zugriff auf den Kontonamen manuell:

ssh <account name>@<hostname> "sudo swap -l"

Beispiel für die erforderlichen Befehle für die verschiedenen UNIX-Betriebssysteme:
Der absolute Pfad zu den folgenden Befehlen ist in der sudoers-Datei
AIX erforderlich:

sar, inq, powermt, vxdisk, swap, kdb (kdb is only for VIO Clients) 

Linux:

sar, inq, powermt, vxdisk, dmidecode, lvdisplay, pvs, vgs, multipath

sar, inq, powermt, vxdisk, /opt/sfm/bin/CIMUtil (CIMUtil is allowed only in ViPR SRM 3.5.1 or higher)

sar, inq, powermt, vxdisk, mpstat

     Fügen Sie den Absolute Pfad des sudo-Befehls in die Umgebungsvariable ein, die für den sudo-Nutzer $PATH.
     Schließen Sie die absoluten Pfade der Betriebssystembefehle in die Umgebungsvariable $PATH für den sudo-Nutzer ein.

Standardmäßig ist die sudoers-Datei in /etc oder /opt/sfw/etc/ oder /usr/local/etc/sudoers
verfügbar. Stellen Sie sicher, dass der Absolute-Pfad zu den Paketen in der sudoers-Datei angegeben ist.

Fügen Sie die folgende Zeile zum Abschnitt "defaults" der Datei "sudoers" hinzu:

Defaults !requiretty #for all users
OR
Defaults : SRMADMIN !requiretty #for a specific user