Jak skonfigurować plik sudoers
Summary: Konfiguracja plików sudoers UNIX
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
1) Utwórz konto, którego będziesz używać do odkrywania serwera.
2) Ustaw hasło dla <nazwy> konta, ustaw wartość non-expire i nie monituj o zmianę hasła przy pierwszym logowaniu.
3) Dodaj następujące zmienne ścieżki w katalogu /home/<nazwa konta>/.profile na końcu pliku i zapisz .profile:
PATH=$PATH:/usr/bin:/usr/sbin:/sbin:/bin:/usr/local/bin
export PATH
4) Zaktualizuj sudo, ponieważ <nazwa> konta wymaga ODMDIR. Poniższy wiersz musi być obecny (Uwaga: Dotyczy TYLKO systemu AIX)
Defaults env_keep += "ODMDIR
5) Dodaj następujące elementy na końcu pliku sudoers i zapisz go.
<account name> ALL=(ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX,/usr/sbin/sar,/usr/sbin/swap,/usr/sbin/powermt,/usr/bin/i ostat,/sur/sbin/iostat,/bin/iostat,/bin/df,/usr/local/sun/bin/inq_SUN,/usr/sbin/lvs,/usr/sbin/vgs,/sbin/pvs,/u sr/sbin/pvs,/sbin/sar,/usr/bin/sar,/sbin/dmidecode,/usr/bin/dmidecode,/usr/sbin/dmidecode,/sbin/vxdisk,/usr/bi n/vxdisk,/usr/sbin/vxdisk,/sbin/lvm,/sbin/lvs/display,/sbin/vgs,/sbin/multipath,/usr/sbin/lsvg <account name> ALL=(ALL) ALL <account name> ALL=(ALL) NOPASSWD: ALL
6) Zaloguj się przy użyciu <nazwy> konta, a następnie przetestuj polecenie sudo comand:
$ sudo -l User <account name> may run the following commands on this host: (ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX (ALL) NOPASSWD: /usr/sbin/sar (ALL) NOPASSWD: /usr/sbin/swap (ALL) NOPASSWD: /usr/sbin/powermt (ALL) NOPASSWD: /usr/bin/iostat (ALL) NOPASSWD: /sur/sbin/iostat (ALL) NOPASSWD: /bin/iostat (ALL) NOPASSWD: /bin/df (ALL) NOPASSWD: /usr/local/sun/bin/inq_SUN (ALL) NOPASSWD: /usr/sbin/lvs (ALL) NOPASSWD: /usr/sbin/vgs (ALL) NOPASSWD: /sbin/pvs (ALL) NOPASSWD: /usr/sbin/pvs (ALL) NOPASSWD: /sbin/sar (ALL) NOPASSWD: /usr/bin/sar (ALL) NOPASSWD: /sbin/dmidecode (ALL) NOPASSWD: /usr/bin/dmidecode (ALL) NOPASSWD: /usr/sbin/dmidecode (ALL) NOPASSWD: /sbin/vxdisk (ALL) NOPASSWD: /usr/bin/vxdisk (ALL) NOPASSWD: /usr/sbin/vxdisk (ALL) NOPASSWD: /sbin/lvm (ALL) NOPASSWD: /sbin/lvs/display (ALL) NOPASSWD: /sbin/vgs (ALL) NOPASSWD: /sbin/multipath (ALL) NOPASSWD: /usr/sbin/lsvg (ALL) ALL (ALL) NOPASSWD: ALL
7) Ręcznie przetestuj dostęp do nazwy konta:
ssh <account name>@<hostname> "sudo swap -l"
Przykład wymaganych poleceń dla różnych systemów operacyjnych UNIX:
Bezwzględna ścieżka do następujących poleceń jest wymagana w pliku
sudoers AIX:
sar, inq, powermt, vxdisk, swap, kdb (kdb is only for VIO Clients)
Linux:
sar, inq, powermt, vxdisk, dmidecode, lvdisplay, pvs, vgs, multipath
HPUX:
sar, inq, powermt, vxdisk, /opt/sfm/bin/CIMUtil (CIMUtil is allowed only in ViPR SRM 3.5.1 or higher)
Solaris:
sar, inq, powermt, vxdisk, mpstat
Uwzględnij ścieżkę bezwzględną polecenia sudo w zmiennej środowiskowej $PATH dla użytkownika sudo.
Uwzględnij ścieżki bezwzględne poleceń systemu operacyjnego w zmiennej środowiskowej $PATH dla użytkownika sudo.
Domyślnie plik sudoers jest dostępny w /etc lub /opt/sfw/etc/ lub /usr/local/etc/sudoers
Upewnij się, że ścieżka bezwzględna do pakietów jest podana w pliku sudoers.
Dodaj następujący wiersz do sekcji defaults pliku sudoers:
Defaults !requiretty #for all users OR Defaults : SRMADMIN !requiretty #for a specific user
Affected Products
SoftwareArticle Properties
Article Number: 000019248
Article Type: How To
Last Modified: 29 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.