如何通过配置etcsudoers.d目录下的文件实现普通用户的安全提权操作?
- 内容介绍
- 文章标签
- 相关推荐
本文共计356个文字,预计阅读时间需要2分钟。
问题:如何使用普通用户swadmin执行脚本启动或关闭Tomcat?
1. 首先我们查看一下etcsudoers.d下有什么文件。这里有三个文件(文件名是自己创建的,标准文件名取用户名+问题):swadmin_question1,swadmin_question2,swadmin_question3。
问题:怎样使用普通用户swadmin执行脚本启动或关闭tomcat?1.首先我们看下这个etcsudoers.d下有什么文件这里有三个文件名(名字是自己创建的,标准文件名取用户的名问题:怎样使用普通用户swadmin执行脚本启动或关闭tomcat?
1.首先我们看下这个/etc/sudoers.d/ 下有什么文件
//这里有三个文件名(名字是自己创建的,标准文件名取用户的名字),它们的名字例如:swadmin是个用户,注意他们所属的用户一定都是root。
2、vim /etc/sudoers.d/swadmin(注意看截图) #########Start/Stop Service############### Cmnd_Alias SWADMIN_START_SERVICES = /etc/init.d/nginx,/etc/init.d/tomcat*,/opt/scripts/updateBackendCode.sh,/opt/lucky/nginx/sbin/nginx,/usr/bin/kill,opt/scripts/* swadmin ALL=(ALL)NOPASSWD:SWADMIN_START_SERVICES
3、接着我们去调整下alias(别名),有人会问提权、做别名为啥?我只是为了方便普通用户启动tomcat而已
alias tomcat=/etc/init.d/tomcat alias tomcat2=/etc/init.d/tomcat2 alias tomcat3=/etc/init.d/tomcat3 source /home/swadmin/.bashrc
4、启动tomcat(查看脚本,case语句+函数写的) tomcat {start|restart|stop} 启动tomcat:tomcat start ##这样就方便多了
本文共计356个文字,预计阅读时间需要2分钟。
问题:如何使用普通用户swadmin执行脚本启动或关闭Tomcat?
1. 首先我们查看一下etcsudoers.d下有什么文件。这里有三个文件(文件名是自己创建的,标准文件名取用户名+问题):swadmin_question1,swadmin_question2,swadmin_question3。
问题:怎样使用普通用户swadmin执行脚本启动或关闭tomcat?1.首先我们看下这个etcsudoers.d下有什么文件这里有三个文件名(名字是自己创建的,标准文件名取用户的名问题:怎样使用普通用户swadmin执行脚本启动或关闭tomcat?
1.首先我们看下这个/etc/sudoers.d/ 下有什么文件
//这里有三个文件名(名字是自己创建的,标准文件名取用户的名字),它们的名字例如:swadmin是个用户,注意他们所属的用户一定都是root。
2、vim /etc/sudoers.d/swadmin(注意看截图) #########Start/Stop Service############### Cmnd_Alias SWADMIN_START_SERVICES = /etc/init.d/nginx,/etc/init.d/tomcat*,/opt/scripts/updateBackendCode.sh,/opt/lucky/nginx/sbin/nginx,/usr/bin/kill,opt/scripts/* swadmin ALL=(ALL)NOPASSWD:SWADMIN_START_SERVICES
3、接着我们去调整下alias(别名),有人会问提权、做别名为啥?我只是为了方便普通用户启动tomcat而已
alias tomcat=/etc/init.d/tomcat alias tomcat2=/etc/init.d/tomcat2 alias tomcat3=/etc/init.d/tomcat3 source /home/swadmin/.bashrc
4、启动tomcat(查看脚本,case语句+函数写的) tomcat {start|restart|stop} 启动tomcat:tomcat start ##这样就方便多了