2. 程式人生 > >016_把普通用戶免秘鑰加入root用戶的幾種方式

016_把普通用戶免秘鑰加入root用戶的幾種方式

阿新 發佈:2018-02-13
down sudoer cdrom nopasswd 普通 -c umount egrep dir

一、第一種方式。

(1)

[root@infra-jyallkv-tikv-pps-7 ~]# tail /etc/sudoers
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
# %users localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
%sudo ALL=NOPASSWD:ALL

(2)

[root@infra-jyallkv-tikv-pps-7 ~]# usermod -a -G sudo ansible_shell #不用從ansible_shell在其它組中移除而添加到新的sudo中

[root@infra-jyallkv-tikv-pps-7 ~]# egrep -nri "sudo" /etc/gshadow
50:sudo:!::tool.ops,ops,dev-super,dba,cideploy,ansible_shell

看到ansible_shell已經加到sudo組中了,這樣su - ansible_shell中然後再執行"sudo su - root"就可以了

二、

直接在/etc/sudoers添加(未驗證)

%ansible_shell ALL=NOPASSWD:ALL

016_把普通用戶免秘鑰加入root用戶的幾種方式

相關推薦

016_普通加入root方式

down sudoer cdrom nopasswd 普通 -c umount egrep dir 一、第一種方式。 (1) [root@infra-jyallkv-tikv-pps-7 ~]# tail /etc/sudoers## Allows members of t

oracel官方下載jdk

header 下載 -h x64 -s .rpm oracle rac head wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-coo

ssh登錄

gin ide -c color 5.0 air size 創作 enc SSH免秘鑰登錄 原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責 [[email protected] ~]# ssh-keygenGe

企業輕量級自動化運維工具—ansible(常見的錯誤解決,互信,常用的模塊)

企業 輕量級 自動化 企業輕量級自動化運維工具—ansible1.ansible簡介 ansible是“Ansible is Simple IT Automation”——簡單的自動化IT工具。它可以做到自動化部署APP;自動化管理配置項;自動化的持續交付;自動化的(AWS)雲服務管理。可實

ssh、scp遠程執行命令:expect

遠程執行命令 number 工具 ace dex /usr 免秘鑰 nts scp 首先安裝expect # yum -y install expect 命令格式 # ./expect IP COMM #expect是獨立的工具,所以不能用sh來執行 1

CentOS7的SSH認證

SSH 秘鑰 shell 免登錄 應用場景: 作為運維,經常會遇到批量管理Linux服務器,為了免去輸入遠程服務器的賬號密碼苦惱,可使用SSH的免秘鑰登錄解決方案: (1)生成密鑰對ssh-keygen -t dsa -f ~

ssh配置

-i 要求 使用 client 內容 pen server 文件 兩臺   1.要求:兩臺相同的系統,這裏設置server1控制server2的服務器   2.先在兩臺服務器上都安裝好ssh 輸入命令下載: yum install -y openssh-clients op

linux中集群的SSH直接登錄

主從服務器 完全 hostname 服務器 登錄 密碼登錄 5.4 ssh無密碼 無密碼登錄 這裏以三臺mysql的主從服務器為例:manage、master、slave1、slave2 給4個機器生成秘鑰文件 以manage為例,執行命令,生成空字符串的秘鑰(後

cocos2dx-lua捕獲touch事件的方式

listener 創建 父節點 wall AC gets 多點 coord swa 1.為每個關心的事件註冊回調函數 具體分為以下幾種 1>單點觸摸 註冊函數為 cc.Handler.EVENT_TOUCH_BEGAN = 40 cc.Handl

Lua 調的 C 函數保存 state 的兩方式: Storing State in C Functions 筆記

.com 包裝 ram targe cti gist 方式 機制 key http://yanbin.is-programmer.com/posts/94214.html Registery的Key 1. 整數Key用於Lua的引用機制,所以不要使用整數作為Key

python利用unittest進行測試例執行的方式

尋找 顯示 成員 使用方式 main down 測試的 支持 ase 利用python進行測試時,測試用例的加載方式有2種: 一種是通過unittest.main()來啟動所需測試的測試模塊; 一種是添加到testsuite集合中再加載所有的被測試對象,而test

js實現頁面跳轉的方式

head 註意 ont rem text pla http bsp cat 通過js或者html或者PHP等動態程序都可以方便的實現跳轉,這裏搜集了幾種頁面跳轉的方式js方式的頁面跳轉1.window.location.href方式 <script langua

linux下動態鏈接庫加入環境變量的方式

加網 path inux 環境變量 sdk 文件結尾 鏈接庫 dash 使用 一. 將網絡SDK各動態庫路徑加入到LD_LIBRARY_PATH環境變量 1.在終端輸入:export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/XXX

函數調方式

執行函數 doc 十裏 需要 name log cli 立即執行 nbsp 1.立即執行函數:立即就會執行,不需要事件以及自調用 (function fn(_name){ alert(_name); })("張三"); 2.事件調用:事件 js是一個基於事件驅動的語言

python 模塊調方式

所有 nbsp rom 方式 .cn rename bsp 三方 被調用 在python裏面又很多模塊,或者引用第三方模塊,python 模塊調用的幾種方式,下面詳細解說 1,import 模塊名 2,from 模塊 import 模塊裏面的小功能 3,fr

雲吶發工單,你get技能

為了方便使用者一鍵報障,可分為普通人員一鍵發單,可進行加急處理和管理員發單,工單支援語音MP3、視訊MP4、圖片和文件等附件,可通過以下方式進行發單。 一、登陸WEB發單 、登陸雲吶官網 、登陸後,點選[服務管理] ——[發起工單]   、在發起工單頁面填寫資料即

驗證碼的方式-普通圖形驗證碼,滑動拼圖,圖中點選

普通圖形驗證碼 最為普通的方式,屬於比較容易實現,但是也容易被破解,現在的影象識別等技術已經比較強大了,可以很輕易的就能破解這類的驗證碼(只是相對於比較厲害的攻擊團隊而言,一般人想實現還是有不少門檻的,你可以增加圖片的模糊程度,以及增加干擾線等,主要是看你的驗證碼生成引擎是怎麼實

Python 連線 MySQL 的方式

儘管很多 NoSQL 資料庫近幾年大放異彩,但是像 MySQL 這樣的關係型資料庫依然是網際網路的主流資料庫之一,每個學 Python 的都有必要學好一門資料庫,不管你是做資料分析,還是網路爬蟲,Web 開發、亦或是機器學習,你都離不開要和資料庫打交道,而 MySQL 又是最

java之在普通程式碼中獲取bean的方式

普通程式碼中獲取bean的幾種方式 最近在專案中,因程式碼模式要求,需要在普通類中去主動呼叫bean例項,經過參考分析,做如下的整理。 在初始化時儲存ApplicationContext物件 通過Spring提供的utils類獲取ApplicationC

Weblogic部署專案的方式

最近用到weblogic。之前一直用的是tomcat。。對於weblogic早有耳聞,也知道它的使用相對tomcat來說複雜得多。但早晚要用到,所以今天就折騰了一天來熟悉weblogic部署web專案。 【版本】wls1036 【weblogic】——weblogic是一個強大的整合工具,他具有“域”的