Sudo

-
Il comando sudo è usato per eseguire task per conto dell'utente root.
Quando anteponi sudo esegui i comandi come root quindi se esegui "sudo passwd" ti impersoni come root e cambi la sua password. 

I file di configurazione sono

/etc/sudoers
/etc/sudoers.d/*

Non modificare direttamente questi file ma usare visudo

Gli utenti che sono menmbri del gruppo wheel possono eseguire i task da amministratore senza conoscere la password di root.

Questa è la parte di codice relativa al file "sudoers".
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

Aggiungere un utente al gruppo wheel:
Entrare come root.
# su - root
# usermod -aG wheel student
# id student

Ora è posibile accedere come utente "student" e creare un nuovo utente usando il comando sudo:
# sudo useradd pippo
[sudo] password for student: 

Aggiungere ad un utente  non root le grant per creare un nuovo utente e cambiargli la password.
# su - root
# visduo 

## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
anna ALL=/usr/sbin/useradd, /usr/bin/passwd

A questo punto accedendo come "anna" è posssibile creare nuovi utenti e cambaire la pwd.
# su - anna
sudo useradd pippo
[sudo] password for anna:

Oppure si può aggiungere un file sotto
# /etc/sudoers.d/anna
# vim anna
anna ALL=/usr/sbin/useradd, /usr/bin/passwd



 

Post popolari in questo blog

ORA-12154: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione

-
Richiesta: Problemi connessione oraSiSV9i.  Di seguito il tnsnames.ora.  SISV9I.dominio.IT = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(Host = oraSISV9I)(Port = 1521)) )(CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = SISV9I))) errore che ricevo dall'applicazione: ORA-12514: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione 1) Da una macchina server verifico che il ping funziona tnsping oraSISV9i TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 24-JAN-2019 12:05:31 Copyright (c) 1997, 2009, Oracle.  All rights reserved. Used parameter files: /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.ora Used HOSTNAME adapter to resolve the alias Attempting to contact (DESCRIPTION=(CONNECT_DATA=(SERVICE_NAME=))(ADDRESS=(PROTOCOL=TCP) (HOST=xx.yyyy.zzz.n)(PORT=1521))) OK (0 msec) 2) Provare da un client locale , inserendo nel tnsnam
Continua a leggere

Create e Drop Pluggable Database

-
Immagine
Creare un pluggable database dal SEED. Il nome del pluggable database non è case sensitive. Condizioni: - Accedere al conatiner root come amministratore o avere il privilegio "create pluggable database". - Il CDB deve essere in stato READ e WRITE. - Usare il comando "create pluggable database" - Come best practice creare un utente che abbia il ruolo DBA all'interno del nuovo pdb La procedura prevede che vengano effettuate copie dei datafile del Seed in una nuova directory e creati i tablespace Sysaux, System, Undo e Temp e gli schema e gli utenti di deafult. Accediamo come root container e assicuriamoci che sia in stato Read Write SQL> show con_name CON_NAME ------------------------------ CDB$ROOT SQL> column name format a15 SQL> select con_id,name,open_mode  from v$containers;       CON_ID NAME    OPEN_MODE ---------- --------------- ---------------------------- 1  CDB$ROOT    READ WRITE 2  PDB$SEED    READ ONLY 3  ORCLPDB            R
Continua a leggere