Cómo configurar el archivo sudoers
Summary: Configuración de archivos sudoers de UNIX
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
1) Cree una cuenta que utilizará para descubrir el servidor.
2) Establezca la contraseña para el nombre> de la cuenta, configurada para que no caduque y no se le solicite cambiar la contraseña para el <primer inicio de sesión.
3) Agregue las siguientes variables de ruta en /home/<account name>/.profile al final del archivo y guarde el .profile:
PATH=$PATH:/usr/bin:/usr/sbin:/sbin:/bin:/usr/local/bin
export PATH
4) Actualice sudo, ya que <el nombre de> cuenta requiere ODMDIR. La siguiente línea debe estar presente (Nota: Esto es SOLO para AIX)
Defaults env_keep += "ODMDIR
5) Agregue lo siguiente al final del archivo sudoers y guárdelo.
<account name> ALL=(ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX,/usr/sbin/sar,/usr/sbin/swap,/usr/sbin/powermt,/usr/bin/i ostat,/sur/sbin/iostat,/bin/iostat,/bin/df,/usr/local/sun/bin/inq_SUN,/usr/sbin/lvs,/usr/sbin/vgs,/sbin/pvs,/u sr/sbin/pvs,/sbin/sar,/usr/bin/sar,/sbin/dmidecode,/usr/bin/dmidecode,/usr/sbin/dmidecode,/sbin/vxdisk,/usr/bi n/vxdisk,/usr/sbin/vxdisk,/sbin/lvm,/sbin/lvs/display,/sbin/vgs,/sbin/multipath,/usr/sbin/lsvg <account name> ALL=(ALL) ALL <account name> ALL=(ALL) NOPASSWD: ALL
6) Inicie sesión con el nombre> de la <cuenta y luego pruebe el comando sudo:
$ sudo -l User <account name> may run the following commands on this host: (ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX (ALL) NOPASSWD: /usr/sbin/sar (ALL) NOPASSWD: /usr/sbin/swap (ALL) NOPASSWD: /usr/sbin/powermt (ALL) NOPASSWD: /usr/bin/iostat (ALL) NOPASSWD: /sur/sbin/iostat (ALL) NOPASSWD: /bin/iostat (ALL) NOPASSWD: /bin/df (ALL) NOPASSWD: /usr/local/sun/bin/inq_SUN (ALL) NOPASSWD: /usr/sbin/lvs (ALL) NOPASSWD: /usr/sbin/vgs (ALL) NOPASSWD: /sbin/pvs (ALL) NOPASSWD: /usr/sbin/pvs (ALL) NOPASSWD: /sbin/sar (ALL) NOPASSWD: /usr/bin/sar (ALL) NOPASSWD: /sbin/dmidecode (ALL) NOPASSWD: /usr/bin/dmidecode (ALL) NOPASSWD: /usr/sbin/dmidecode (ALL) NOPASSWD: /sbin/vxdisk (ALL) NOPASSWD: /usr/bin/vxdisk (ALL) NOPASSWD: /usr/sbin/vxdisk (ALL) NOPASSWD: /sbin/lvm (ALL) NOPASSWD: /sbin/lvs/display (ALL) NOPASSWD: /sbin/vgs (ALL) NOPASSWD: /sbin/multipath (ALL) NOPASSWD: /usr/sbin/lsvg (ALL) ALL (ALL) NOPASSWD: ALL
7) Pruebe manualmente el acceso al nombre de cuenta:
ssh <account name>@<hostname> "sudo swap -l"
Ejemplo de los comandos necesarios para los diferentes SO UNIX:
La ruta absoluta a los siguientes comandos es necesaria en el archivo
sudoers AIX:
sar, inq, powermt, vxdisk, swap, kdb (kdb is only for VIO Clients)
Linux:
sar, inq, powermt, vxdisk, dmidecode, lvdisplay, pvs, vgs, multipath
HPUX:
sar, inq, powermt, vxdisk, /opt/sfm/bin/CIMUtil (CIMUtil is allowed only in ViPR SRM 3.5.1 or higher)
Solaris:
sar, inq, powermt, vxdisk, mpstat
Incluya la ruta absoluta del comando sudo en la variable de entorno $PATH para el usuario sudo.
Incluya las rutas absolutas de los comandos del sistema operativo en la variable de entorno $PATH para el usuario sudo.
De forma predeterminada, el archivo sudoers está disponible en /etcétera o /opt/sfw/etcétera/ o /usr/local/etcétera/sudoers
Asegúrese de que la ruta absoluta a los paquetes se proporcione en el archivo sudoers.
Agregue la siguiente línea a la sección defaults del archivo sudoers:
Defaults !requiretty #for all users OR Defaults : SRMADMIN !requiretty #for a specific user
Affected Products
SoftwareArticle Properties
Article Number: 000019248
Article Type: How To
Last Modified: 29 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.