如何配置 sudoers 文件
Summary: UNIX sudoers 文件配置
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
1) 创建一个用于查找服务器的帐户。
2) 设置帐户名>的密码<,设置为非过期,并且在首次登录时不提示更改密码。
3) 在文件末尾的 /home/<account name>/.profile 中添加以下路径变量并保存 .profile:
PATH=$PATH:/usr/bin:/usr/sbin:/sbin:/bin:/usr/local/bin
导出路径
4) 更新 sudo,因为 <帐户名称> 需要 ODMDIR。必须存在以下行(提醒:这仅适用于 AIX)
Defaults env_keep += "ODMDIR
5) 在 sudoers 文件的末尾添加以下内容并保存。
<account name> ALL=(ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX,/usr/sbin/sar,/usr/sbin/swap,/usr/sbin/powermt,/usr/bin/i ostat,/sur/sbin/iostat,/bin/iostat,/bin/df,/usr/local/sun/bin/inq_SUN,/usr/sbin/lvs,/usr/sbin/vgs,/sbin/pvs,/u sr/sbin/pvs,/sbin/sar,/usr/bin/sar,/sbin/dmidecode,/usr/bin/dmidecode,/usr/sbin/dmidecode,/sbin/vxdisk,/usr/bi n/vxdisk,/usr/sbin/vxdisk,/sbin/lvm,/sbin/lvs/display,/sbin/vgs,/sbin/multipath,/usr/sbin/lsvg <account name> ALL=(ALL) ALL <account name> ALL=(ALL) NOPASSWD: ALL
6) 使用 <帐户名> 登录,然后测试 sudo 命令:
$ sudo -l User <account name> may run the following commands on this host: (ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX (ALL) NOPASSWD: /usr/sbin/sar (ALL) NOPASSWD: /usr/sbin/swap (ALL) NOPASSWD: /usr/sbin/powermt (ALL) NOPASSWD: /usr/bin/iostat (ALL) NOPASSWD: /sur/sbin/iostat (ALL) NOPASSWD: /bin/iostat (ALL) NOPASSWD: /bin/df (ALL) NOPASSWD: /usr/local/sun/bin/inq_SUN (ALL) NOPASSWD: /usr/sbin/lvs (ALL) NOPASSWD: /usr/sbin/vgs (ALL) NOPASSWD: /sbin/pvs (ALL) NOPASSWD: /usr/sbin/pvs (ALL) NOPASSWD: /sbin/sar (ALL) NOPASSWD: /usr/bin/sar (ALL) NOPASSWD: /sbin/dmidecode (ALL) NOPASSWD: /usr/bin/dmidecode (ALL) NOPASSWD: /usr/sbin/dmidecode (ALL) NOPASSWD: /sbin/vxdisk (ALL) NOPASSWD: /usr/bin/vxdisk (ALL) NOPASSWD: /usr/sbin/vxdisk (ALL) NOPASSWD: /sbin/lvm (ALL) NOPASSWD: /sbin/lvs/display (ALL) NOPASSWD: /sbin/vgs (ALL) NOPASSWD: /sbin/multipath (ALL) NOPASSWD: /usr/sbin/lsvg (ALL) ALL (ALL) NOPASSWD: ALL
7) 手动测试帐户名称访问权限:
ssh <account name>@<hostname> "sudo swap -l"
不同 UNIX 操作系统所需的命令示例:
sudoers 文件
AIX 中需要以下命令的绝对路径:
sar, inq, powermt, vxdisk, swap, kdb (kdb is only for VIO Clients)
Linux:
sar, inq, powermt, vxdisk, dmidecode, lvdisplay, pvs, vgs, multipath
HPUX:
sar, inq, powermt, vxdisk, /opt/sfm/bin/CIMUtil (CIMUtil is allowed only in ViPR SRM 3.5.1 or higher)
Solaris:
sar, inq, powermt, vxdisk, mpstat
在 sudo 用户的环境变量$PATH中包含 sudo 命令的绝对路径。
在 sudo 用户的环境变量$PATH中包含操作系统命令的绝对路径。
默认情况下,sudoers 文件位于 /etc 或 /opt/sfw/etc/ 或 /usr/local/etc/sudoers
中 确保在 sudoers 文件中提供软件包的绝对路径。
将以下行添加到 sudoers 文件的 defaults 部分:
Defaults !requiretty #for all users OR Defaults : SRMADMIN !requiretty #for a specific user
Affected Products
SoftwareArticle Properties
Article Number: 000019248
Article Type: How To
Last Modified: 29 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.