以前一直以为只要知道root用户的密码,以任何用户登录时都可以以root执行命令,今天才发现不是这样的。首先系统需要安装sudo-1.7.2p2-9.el6.i686这样的软件,这样才有sudo命令,其次,要配置/etc/sudoers,设置那些用户可以使用sudo,使用sudo时可以以什么用户的名义执行什么样的命令。
1,安装sudo-1.7.2p2-9.el6.i686类似这样的软件, 可以通过rpm -qa|grep sudo查询系统是否安装
2, 配置/etc/sudoers,具体的内容参考网上,我用build这个用户,以root名义执行软件安装权限,所以我的在/etc/sudoers文件增加一行
build ALL=(root)/bin/rpm
build用户可以在任何机器上(ALL的含义)以root用户名义( (root)的含义)执行/bin/rpm。
注意在RHEL6上默认,etc/sudoers是只读文件,可以先chmod 0640 /etc/sudoers, 编辑完成后要恢复 chmod 0440/etc/sudoers,否则当你执行sudo命令时,系统自动会报告sudo:/etc/sudoers is mode 0640,shouldbe 0440。
3,现在可以以build用户登录,然后执行sudo rpm -ivh rhel5-bfagent-7.1.3.1-0-0017.rpm
分享到:
相关推荐
工作需要总结的,较简单,linux、HP-UX、AIX
“Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,或者编辑一些系统配置文件。这样以来,就不仅减少...
无论是Linux还是其他类的UNIX系统,都只允许root用户运行全部命令并执行软件包的安装、更新、移除以及其他一些会对系统造成重要修改的特定操作。 然而,也有部分系统管理员允许其他用户正常使用sudo配置以运行...
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许...
无论是Linux还是其他类的UNIX系统,都只允许root用户运行全部命令并执行软件包的安装、更新、移除以及其他一些会对系统造成重要修改的特定操作。然而,也有部分系统管理员允许其他用户正常使用sudo配置以运行此类...
在Linux和其他类Unix操作系统中,只有root用户可以运行所有命令并在系统上执行某些关键操作,如安装和更新,删除包,创建用户和组,修改重要的系统配置文件等。 然而,承担root用户角色的系统管理员可以允许其他...
1.1.1 Linux系统简介-UNIX发展历史和发行版本 1.1.2 Linux系统简介-Linux发展历史和发行版本 1.2 Linux系统简介-开源软件简介 1.3 Linux系统简介-Linux应用领域 1.4 Linux系统简介-Linux学习方法 2 Linux系统安装 ...
PAM(可插入身份验证模块)是UNIX的模块系统,它为诸如sudo或su应用程序提供用户身份验证机制。 “ WSL Hello sudo”是一种PAM模块,允许应用程序使用Windows Hello。安装与配置安装安装过程非常简单。 请从G
错误配置的功能,sudo和suid二进制文件的自动特权升级。 特征 使用错误配置的sudo权限自动升级特权。 使用错误配置的suid权限自动升级特权。 使用错误配置的功能自动升级特权。 支持Python 2和3。 无需第三方库...
1.1.1 Linux系统简介-UNIX发展历史和发行版本 1.1.2 Linux系统简介-Linux发展历史和发行版本 1.2 Linux系统简介-开源软件简介 1.3 Linux系统简介-Linux应用领域 1.4 Linux系统简介-Linux学习方法 2 Linux系统安装 ...
如果没有给普通用户配置过 NOPASSWD,那么每次非root用户在命令行终端执行需要root权限的操作时都需要需要密码然后回车,在一般情况下没什么问题,但是如果在脚本中就不行了。 如果希望在脚本中执行一个需要输入密码...
该软件是对主要Linux和BSD发行版所采用的sudo工具的直接响应,同时增加了其复杂性并。 考虑到我们一直我打算借助SUD最终行动起来并创新这一发展领域。 利弊 SUD并未涵盖替代方案所解决的所有用例,但在少数几种常见...
环境设定 基本软件包安装 在Debian / Ubuntu上安装基本软件包: sudo apt update sudo apt install \ nfs-common \ openssh-server \ wget curl \ vim screen zsh htop ... linux-headers-generic \ dkms
./configure CC=arm-linux-gcc CXX=arm-linux-g++ --prefix=/home/protocol_stack/install --host=arm-linux --disable-rpath --disable-nls --disable-dbus --disable-bluez --disable-samplerate --disable-...
如何在Windows上安装...本指南供熟悉Linux和Unix环境的人们使用WSL2和Ubuntu在Windows上创建开发环境。 我不在Microsoft或Canonical工作-我开发Web应用程序,在此之前是Linux管理员。 在大部分时间里,我的主要机器
lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具,可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。下面一起来...
有 时在WIN下编辑好的脚本文件上传到LINUX服务器中不能正常执行,开始误认为是LINUX配置问题,后来发现,是WIN与LINUX存储文件时的换行 符标志不同造成的。在DOS使用的换行符为 ^M$,我们称为CR与LF两个符号。而在...
这是因为Linux和许多版本的Unix一样,提供了虚拟控制台的访问方式,允许用户在同一时间从控制台(系统的控制台是与系统直接相连的监视器和键盘)进行多次登录。每个虚拟控制台可以看作是一个独立的工作站,工作台...
首先确保安装了 Pip,以 root 身份运行任一命令(或使用 sudo): CentOS/Redhat Linux/Oracle Enterprise Linux/Fedora: yum install python-pip Ubuntu/Debian: apt-get install python-pip安装 Pip 后,下一步是...