Sådan konfigureres sudoers-filen
Summary: UNIX sudoers-filkonfiguration
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
1) Opret en konto, som du vil bruge til at finde serveren.
2) Indstil adgangskoden til <kontonavnet>, indstil til ikke-udløb og ikke til at bede om at ændre adgangskoden til første login.
3) Tilføj følgende stivariabler i /home/<account name>/.profile i slutningen af filen, og gem .profile:
PATH=$PATH:/usr/bin:/usr/sbin:/sbin:/bin:/usr/local/bin
eksport PATH
4) Opdater sudo, da <kontonavnet> kræver ODMDIR. Nedenstående linje skal være til stede (Bemærk: Dette er KUN for AIX)
Defaults env_keep += "ODMDIR
5) Tilføj følgende i slutningen af sudoers-filen, og gem den.
<account name> ALL=(ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX,/usr/sbin/sar,/usr/sbin/swap,/usr/sbin/powermt,/usr/bin/i ostat,/sur/sbin/iostat,/bin/iostat,/bin/df,/usr/local/sun/bin/inq_SUN,/usr/sbin/lvs,/usr/sbin/vgs,/sbin/pvs,/u sr/sbin/pvs,/sbin/sar,/usr/bin/sar,/sbin/dmidecode,/usr/bin/dmidecode,/usr/sbin/dmidecode,/sbin/vxdisk,/usr/bi n/vxdisk,/usr/sbin/vxdisk,/sbin/lvm,/sbin/lvs/display,/sbin/vgs,/sbin/multipath,/usr/sbin/lsvg <account name> ALL=(ALL) ALL <account name> ALL=(ALL) NOPASSWD: ALL
6) Log ind ved hjælp af kontonavnet>, <og test derefter sudo-kommand:
$ sudo -l User <account name> may run the following commands on this host: (ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX (ALL) NOPASSWD: /usr/sbin/sar (ALL) NOPASSWD: /usr/sbin/swap (ALL) NOPASSWD: /usr/sbin/powermt (ALL) NOPASSWD: /usr/bin/iostat (ALL) NOPASSWD: /sur/sbin/iostat (ALL) NOPASSWD: /bin/iostat (ALL) NOPASSWD: /bin/df (ALL) NOPASSWD: /usr/local/sun/bin/inq_SUN (ALL) NOPASSWD: /usr/sbin/lvs (ALL) NOPASSWD: /usr/sbin/vgs (ALL) NOPASSWD: /sbin/pvs (ALL) NOPASSWD: /usr/sbin/pvs (ALL) NOPASSWD: /sbin/sar (ALL) NOPASSWD: /usr/bin/sar (ALL) NOPASSWD: /sbin/dmidecode (ALL) NOPASSWD: /usr/bin/dmidecode (ALL) NOPASSWD: /usr/sbin/dmidecode (ALL) NOPASSWD: /sbin/vxdisk (ALL) NOPASSWD: /usr/bin/vxdisk (ALL) NOPASSWD: /usr/sbin/vxdisk (ALL) NOPASSWD: /sbin/lvm (ALL) NOPASSWD: /sbin/lvs/display (ALL) NOPASSWD: /sbin/vgs (ALL) NOPASSWD: /sbin/multipath (ALL) NOPASSWD: /usr/sbin/lsvg (ALL) ALL (ALL) NOPASSWD: ALL
7) Test adgangen til kontonavnet manuelt:
ssh <account name>@<hostname> "sudo swap -l"
Eksempel på de påkrævede kommandoer til de forskellige UNIX-operativsystemer:
Den absolutte sti til følgende kommandoer kræves i sudoers-filen
AIX:
sar, inq, powermt, vxdisk, swap, kdb (kdb is only for VIO Clients)
Linux:
sar, inq, powermt, vxdisk, dmidecode, lvdisplay, pvs, vgs, multipath
HPUX:
sar, inq, powermt, vxdisk, /opt/sfm/bin/CIMUtil (CIMUtil is allowed only in ViPR SRM 3.5.1 or higher)
Solaris:
sar, inq, powermt, vxdisk, mpstat
Inkluder den absolutte sti til sudo-kommandoen i miljøvariablen $PATH for sudo-brugeren.
Medtag Absolute-stierne til OS-kommandoer i miljøvariablen $PATH for sudo-bruger.
Som standard er sudoers-filen tilgængelig i /etc eller /opt/sfw/etc/ eller /usr/local/etc/sudoers
Sørg for, at den absolutte sti til pakkerne findes i sudoers-filen.
Føj følgende linje til standardsektionen i sudoers-filen:
Defaults !requiretty #for all users OR Defaults : SRMADMIN !requiretty #for a specific user
Affected Products
SoftwareArticle Properties
Article Number: 000019248
Article Type: How To
Last Modified: 29 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.