Як налаштувати файл sudoers
Summary: Конфігурація файлу sudoers UNIX
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
1) Створіть обліковий запис, який ви будете використовувати для виявлення сервера.
2) Встановіть пароль для імені> облікового запису<, встановіть нетермінований термін дії і не просіть змінити пароль для першого входу.
3) Додайте наступні змінні Path у /home/<account name>/.profile у кінці файлу та збережіть .profile:
PATH=$PATH:/usr/bin:/usr/sbin:/sbin:/bin:/usr/local/bin
export PATH
4) Оновити sudo, оскільки <ім'я> облікового запису вимагає ODMDIR. Повинен бути присутнім наведений нижче рядок (Примітка: Це тільки для AIX)
Defaults env_keep += "ODMDIR
5) Додайте наступне в кінці файлу sudoers і збережіть його.
<account name> ALL=(ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX,/usr/sbin/sar,/usr/sbin/swap,/usr/sbin/powermt,/usr/bin/i ostat,/sur/sbin/iostat,/bin/iostat,/bin/df,/usr/local/sun/bin/inq_SUN,/usr/sbin/lvs,/usr/sbin/vgs,/sbin/pvs,/u sr/sbin/pvs,/sbin/sar,/usr/bin/sar,/sbin/dmidecode,/usr/bin/dmidecode,/usr/sbin/dmidecode,/sbin/vxdisk,/usr/bi n/vxdisk,/usr/sbin/vxdisk,/sbin/lvm,/sbin/lvs/display,/sbin/vgs,/sbin/multipath,/usr/sbin/lsvg <account name> ALL=(ALL) ALL <account name> ALL=(ALL) NOPASSWD: ALL
6) Увійдіть, використовуючи ім'я> облікового запису<, а потім протестуйте sudo comand:
$ sudo -l User <account name> may run the following commands on this host: (ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX (ALL) NOPASSWD: /usr/sbin/sar (ALL) NOPASSWD: /usr/sbin/swap (ALL) NOPASSWD: /usr/sbin/powermt (ALL) NOPASSWD: /usr/bin/iostat (ALL) NOPASSWD: /sur/sbin/iostat (ALL) NOPASSWD: /bin/iostat (ALL) NOPASSWD: /bin/df (ALL) NOPASSWD: /usr/local/sun/bin/inq_SUN (ALL) NOPASSWD: /usr/sbin/lvs (ALL) NOPASSWD: /usr/sbin/vgs (ALL) NOPASSWD: /sbin/pvs (ALL) NOPASSWD: /usr/sbin/pvs (ALL) NOPASSWD: /sbin/sar (ALL) NOPASSWD: /usr/bin/sar (ALL) NOPASSWD: /sbin/dmidecode (ALL) NOPASSWD: /usr/bin/dmidecode (ALL) NOPASSWD: /usr/sbin/dmidecode (ALL) NOPASSWD: /sbin/vxdisk (ALL) NOPASSWD: /usr/bin/vxdisk (ALL) NOPASSWD: /usr/sbin/vxdisk (ALL) NOPASSWD: /sbin/lvm (ALL) NOPASSWD: /sbin/lvs/display (ALL) NOPASSWD: /sbin/vgs (ALL) NOPASSWD: /sbin/multipath (ALL) NOPASSWD: /usr/sbin/lsvg (ALL) ALL (ALL) NOPASSWD: ALL
7) Вручну перевірте доступ до імені облікового запису:
ssh <account name>@<hostname> "sudo swap -l"
Приклад обов'язкових команд для різних ОС UNIX:
Абсолютний шлях до наступних команд необхідний у файлі
sudoers AIX:
sar, inq, powermt, vxdisk, swap, kdb (kdb is only for VIO Clients)
Linux:
sar, inq, powermt, vxdisk, dmidecode, lvdisplay, pvs, vgs, multipath
HPUX:
sar, inq, powermt, vxdisk, /opt/sfm/bin/CIMUtil (CIMUtil is allowed only in ViPR SRM 3.5.1 or higher)
Соляріс:
sar, inq, powermt, vxdisk, mpstat
Включити абсолютний шлях команди sudo до змінної середовища $PATH для користувача sudo.
Включіть абсолютні шляхи команд ОС до змінної середовища $PATH для користувача sudo.
За замовчуванням, файл sudoers доступний у файлі /etc або /opt/sfw/etc/ або /usr/local/etc/sudoers
Переконайтеся, що абсолютний шлях до пакунків вказано у файлі sudoers.
Додайте наступний рядок до розділу за замовчуванням файлу sudoers:
Defaults !requiretty #for all users OR Defaults : SRMADMIN !requiretty #for a specific user
Affected Products
SoftwareArticle Properties
Article Number: 000019248
Article Type: How To
Last Modified: 29 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.