在生産環境,一般不是系統管理者是不會有root使用者權限,一般都單獨建立一個使用者。
比如orcle 、weblogic 、mysql 等這樣的使用者。但是又的時候我們又需要偶爾使用一下root使用者。
為了相對安全,大家都是怎麼做的呢?
使用root使用者執行
vi /etc/sudoers 或者直接visudo 打開一個可讀寫檔案。
添加一行
75 ## Allow root to run any commands anywhere
76 root ALL=(ALL) ALL
77 oracle ALL=(ALL) NOPASSWD:ALL
儲存,退出即可。
這樣在使用oracle 使用者的時候也可以執行一下更大權限的操作。
在更加嚴格的要求下,權限應該更加的細分,細分到可以執行的幾個常用指令而已。
例如:
[root@node1 ~]# su - oracle
[oracle@node1 ~]$ sudo mkdir /db_backup
[oracle@node1 ~]$
工作小技巧,積少成多,需要不斷的總結。
本文轉自 roidba 51CTO部落格,原文連結:http://blog.51cto.com/roidba/1950521,如需轉載請自行聯系原作者
![資料遷移方法資料遷移原則資料遷移之雙寫方案資料遷移之級聯同步方案[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)