如何設定 sudoers 檔案
Summary: UNIX sudoers 檔案組態
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
1) 建立用於探索伺服器的帳戶。
2) 設定 <帳戶名稱>密碼,設為「未過期」,且首次登入時不會提示變更密碼。
3) 在檔案結尾的 /home/<account name>/.profile 中新增下列 Path 變數,並儲存 .profile 檔案:
PATH=$PATH:/usr/bin:/usr/sbin:/sbin:/bin:/usr/local/bin
匯出路徑
4) 更新 sudo,因為 <帳戶名稱> 需要 ODMDIR。必須存在以下行 (注意:這僅適用於 AIX)
Defaults env_keep += "ODMDIR
5) 在 sudoers 檔案結尾新增下列內容並加以儲存。
<account name> ALL=(ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX,/usr/sbin/sar,/usr/sbin/swap,/usr/sbin/powermt,/usr/bin/i ostat,/sur/sbin/iostat,/bin/iostat,/bin/df,/usr/local/sun/bin/inq_SUN,/usr/sbin/lvs,/usr/sbin/vgs,/sbin/pvs,/u sr/sbin/pvs,/sbin/sar,/usr/bin/sar,/sbin/dmidecode,/usr/bin/dmidecode,/usr/sbin/dmidecode,/sbin/vxdisk,/usr/bi n/vxdisk,/usr/sbin/vxdisk,/sbin/lvm,/sbin/lvs/display,/sbin/vgs,/sbin/multipath,/usr/sbin/lsvg <account name> ALL=(ALL) ALL <account name> ALL=(ALL) NOPASSWD: ALL
6) 使用 <帳戶名稱> 登入,然後測試 sudo comand:
$ sudo -l User <account name> may run the following commands on this host: (ALL) NOPASSWD: /usr/local/ibm/bin/inq_AIX (ALL) NOPASSWD: /usr/sbin/sar (ALL) NOPASSWD: /usr/sbin/swap (ALL) NOPASSWD: /usr/sbin/powermt (ALL) NOPASSWD: /usr/bin/iostat (ALL) NOPASSWD: /sur/sbin/iostat (ALL) NOPASSWD: /bin/iostat (ALL) NOPASSWD: /bin/df (ALL) NOPASSWD: /usr/local/sun/bin/inq_SUN (ALL) NOPASSWD: /usr/sbin/lvs (ALL) NOPASSWD: /usr/sbin/vgs (ALL) NOPASSWD: /sbin/pvs (ALL) NOPASSWD: /usr/sbin/pvs (ALL) NOPASSWD: /sbin/sar (ALL) NOPASSWD: /usr/bin/sar (ALL) NOPASSWD: /sbin/dmidecode (ALL) NOPASSWD: /usr/bin/dmidecode (ALL) NOPASSWD: /usr/sbin/dmidecode (ALL) NOPASSWD: /sbin/vxdisk (ALL) NOPASSWD: /usr/bin/vxdisk (ALL) NOPASSWD: /usr/sbin/vxdisk (ALL) NOPASSWD: /sbin/lvm (ALL) NOPASSWD: /sbin/lvs/display (ALL) NOPASSWD: /sbin/vgs (ALL) NOPASSWD: /sbin/multipath (ALL) NOPASSWD: /usr/sbin/lsvg (ALL) ALL (ALL) NOPASSWD: ALL
7) 手動測試帳戶名稱存取權限:
ssh <account name>@<hostname> "sudo swap -l"
不同 UNIX 作業系統所需命令的範例:
sudoers 檔案
AIX 中需要以下命令的絕對路徑:
sar, inq, powermt, vxdisk, swap, kdb (kdb is only for VIO Clients)
Linux:
sar, inq, powermt, vxdisk, dmidecode, lvdisplay, pvs, vgs, multipath
HPUX:
sar, inq, powermt, vxdisk, /opt/sfm/bin/CIMUtil (CIMUtil is allowed only in ViPR SRM 3.5.1 or higher)
Solaris:
sar, inq, powermt, vxdisk, mpstat
在 sudo 使用者的環境變數$PATH中包含 sudo 命令的絕對路徑。
在 sudo 使用者的環境變數$PATH中包含作業系統命令的絕對路徑。
根據預設,sudoers 檔案位於 /etc 或 /opt/sfw/etc/ 或 /usr/local/etc/sudoers
中 確保在 sudoers 檔案中提供套件的絕對路徑。
將以下行新增到 sudoers 檔案的預設部分:
Defaults !requiretty #for all users OR Defaults : SRMADMIN !requiretty #for a specific user
Affected Products
SoftwareArticle Properties
Article Number: 000019248
Article Type: How To
Last Modified: 29 Jul 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.