在生産環境,一般不是系統管理者是不會有root使用者權限,一般都單獨建立一個使用者。
比如orcle 、weblogic 、mysql 等這樣的使用者。但是又的時候我們又需要偶爾使用一下root使用者。
為了相對安全,大家都是怎麼做的呢?
使用root使用者執行
vi /etc/sudoers 或者直接visudo 打開一個可讀寫檔案。
添加一行
75 ## Allow root to run any commands anywhere
76 root ALL=(ALL) ALL
77 oracle ALL=(ALL) NOPASSWD:ALL
儲存,退出即可。
這樣在使用oracle 使用者的時候也可以執行一下更大權限的操作。
在更加嚴格的要求下,權限應該更加的細分,細分到可以執行的幾個常用指令而已。
例如:
[root@node1 ~]# su - oracle
[oracle@node1 ~]$ sudo mkdir /db_backup
[oracle@node1 ~]$
工作小技巧,積少成多,需要不斷的總結。
本文轉自 roidba 51CTO部落格,原文連結:http://blog.51cto.com/roidba/1950521,如需轉載請自行聯系原作者