高埗镇网站建设,google中文搜索引擎,江门做网站哪家好,wordpress文章显示作者信息sudo需求#xff0c;公司程序员某些数据同步后需重启服务#xff0c;给予root免登录权限固然简单#xff0c;但存在太大的风险#xff1b;所以我做了sudo限制#xff0c;只允许用户从固定IP连接执行指定的命令#xff0c;不需输入用户名 密码技术要点#xff1a;sudo … sudo需求公司程序员某些数据同步后需重启服务给予root免登录权限固然简单但存在太大的风险所以我做了sudo限制只允许用户从固定IP连接执行指定的命令不需输入用户名 密码 技术要点sudo ssh远程执行命令 ssh免登录 1.useradd wang 创建用户并设置密码 passwd wang 2.visudo 或 vim /etc/sudoers 写下如下内容我用了wang这个用户让他可以从远程执行 useradd userdel 命令 #Defaults requiretty Defaults env_resetDefaults env_keep COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR \ LS_COLORS MAIL PS1 PS2 QTDIR USERNAME \ LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION \ LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC \ LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS \ _XKB_CHARSET XAUTHORITYroot ALL(ALL) ALLwang localhost,192.168.200.99,192.168.200.245 NOPASSWD:/usr/sbin/useradd,/usr/sbin/userdel 注释 #Defaults requiretty 该行需注释否则会报如下错误 sudo: sorry, you must have a tty to run sudo wang用户名 localhost,192.168.200.99,192.168.200.245允许的IP NOPASSWD:/usr/sbin/useradd,/usr/sbin/userdel 执行sudo命令不用输入用户密码 该行的意思是 允许wang这个用户从本地和245这些服务器执行 useradd 和userdel命令localhost,192.168.200.99是本机不知道为什么只使用localhost时sudo没有生效 3.测试 IP192.168.200.99 添加用户名 sudo /usr/sbin/useradd user1 执行成功 IP192.168.200.245 远程删除用户名 [rootBETA2 ~]# ssh -p2222 wang192.168.200.99 /usr/bin/sudo /usr/sbin/userdel -r user1wang192.168.200.99s password: [rootBETA2 ~]# 这里提示输入passwd是因为没有做ssh免登录接下来我又做了ssh免登录 参考连接 http://hi.baidu.com/%CD%FC%D5%E6%E9%AA/blog/item/9d550f4b43447438afc3ab9c.html http://www.51testing.com/?uid-225738-action-viewspace-itemid-216699 http://linux.vbird.org/linux_basic/0410accountmanager.php#visudo http://www.tygbless.tk/?p121 转载于:https://blog.51cto.com/wangzhennan/749683
