SonmiHPCsudoer 用户管理
对于集群管理员,有时候很多操作需要root权限才能进行操作,而使用root用户直接在集群上操作过于危险。因此可以将集群的管理员的额外账户添加到sudoer中。后续所有涉及root权限的操作都通过加入sudoers 的用户进行操作。
将用户加入sudoer中
一般不建议直接修改 /etc/sudoers 文件,可以在 /etc/sudoers.d/ 目录下添加额外的文件来配置 sudoer用户。
可以使用 vim 创建 /etc/sudoers.d/sonmi 额外的配置文件:
shell
vim /etc/sudoers.d/sonmivim /etc/sudoers.d/sonmisudo 配置条目格式如下:
字段1 字段2=[(字段3)] [字段4] 字段5字段1 字段2=[(字段3)] [字段4] 字段5字段1:以%开头的为要授权的组,如%wheel; 不以%开头的为要授权的用户,如sonmi
字段2:表示允许登录的主机,ALL表示所有;如果不为ALL则指定允许授权用户在指定的主机上登录本服务器执行sudo命令
字段3:省略则相当于(root:root),表示可以通过sudo命令提取到root用户root组;如果为(ALL:ALL),等同于(ALL),则表示可以提权到(任意用户:任意组)
字段4:如何为NOPASSWD:则表示在执行sudo时候可以不用输入密码
字段5:允许执行的命令,比如可以为 chmod,chown,useradd;如果为ALL,则表示允许执行所有命令。
以下配置示例,为将用户sonmi加入到sudo用户组中,并且允许执行所有命令:
sonmi ALL=(ALL) ALLsonmi ALL=(ALL) ALL以下配置示例,为将用户组wheel加入到sudo组中,并且允许执行所有命令:
%wheel ALL=(ALL) ALL%wheel ALL=(ALL) ALL添加完成后系统自动立即生效,无需重启。
使用
后续添加的sudo用户,需要更高的权限使用命令时,只需要在命令前添加sudo即可:
shell
sudo <command> # command为需要执行的特权命令sudo <command> # command为需要执行的特权命令