描述
在类Unix操作系统上,visudo命令编辑sudo命令使用的sudoers文件。要更改允许哪些用户和组运行sudo,请运行visudo。
visudo编辑sudoers文件,该文件定义了具有管理员权限的用户和组。
举例:
- 用户名:test
- 允许test执行sudo的服务:docker、kubectl
1. 实现方法
1
2
3
4
5
6
7
8
9
10
|
#执行visudo
visudo
#在最后一⾏行行加⼊
test ALL=NOPASSWD:/usr/bin/systemctl restart docker
test ALL=NOPASSWD:/usr/bin/systemctl stop docker
test ALL=NOPASSWD:/usr/bin/systemctl start docker
test ALL=NOPASSWD:/usr/bin/systemctl restart kubelet
test ALL=NOPASSWD:/usr/bin/systemctl stop kubelet
test ALL=NOPASSWD:/usr/bin/systemctl start kubelet
|
2. 将普通⽤用户test添加到docker⽤用户组(安装docker会有个docker)
3. 授权普通⽤用户可以使⽤用kubectl命令
1
2
3
|
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /etc/profile
source /etc/profle
chmod -R 644 /etc/kubernetes/admin.conf
|
4.验证test用户测试是否可⽤
1
2
3
4
5
6
|
sudo systemctl restart docker
sudo systemctl stop docker
sudo systemctl start docker
sudo systemctl restart kubelet
sudo systemctl stop kubelet
sudo systemctl start kubelet
|