优先推荐使用超级管理员账号部署编辑
优先推荐使用用户id为0且名叫root的用户上传、解压、运行FineKey容器化部署工具。
注意:用户id为0但不叫root的用户,不支持部署,请更名为root
非超管账号部署需要配置权限编辑
如需使用非超管root用户上传解压FineKey容器化部署工具,至少需要拥有目标文件夹上传权限,有执行tar命令的权限
如需使用非超管root用户运行FineKey容器化部署工具,至少需要拥有执行以下命令的权限:
权限配置说明:
请自行编辑 /etc/sudoers 文件,确保满足以下两项
| 步骤 | 说明 |
|---|---|
| 修改用户的sudo权限 | 自行修改dev为你的用户名 1)允许用户"dev"在任何主机上以root身份使用sudo权限执行后续配置的命令 dev ALL=(root) /bin/sh,/bin/mkdir,/bin/rm,/bin/cp,/bin/systemctl,/bin/kill,/usr/sbin/sysctl,/usr/bin/gpasswd,/usr/sbin/groupadd,/usr/bin/chown,/usr/sbin/modprobe,/usr/bin/echo,/usr/bin/sed,/usr/sbin/swapoff,/bin/sudo 2)如果仍然权限不足,还可以配置NOPASSWD的sudo权限(自选) dev ALL=(root)NOPASSWD: (root) /bin/sh,/bin/mkdir,/bin/rm,/bin/cp,/bin/systemctl,/bin/kill,/usr/sbin/sysctl,/usr/bin/gpasswd,/usr/sbin/groupadd,/usr/bin/chown,/usr/sbin/modprobe,/usr/bin/echo,/usr/bin/sed,/usr/sbin/swapoff,/bin/sudo |
| 对用户禁用requiretty选项 | 注释掉原本的requiretty相关内容 确保 dev 用户在执行 sudo 命令时不需要 TTY 会话,否则无法通过脚本/远程命令使用sudo #Defaults: requiretty |
sudoers 文件示例:(本文件仅作为示例,请勿直接拷贝覆盖,请逐一参考上文修改)
# User privilege specification
root ALL=(ALL:ALL) ALL
# Defaults requiretty
# Allow dev user to run specific commands as root
dev ALL=(root) /bin/sh,/bin/mkdir,/bin/rm,/bin/cp,/bin/systemctl,/bin/kill,/usr/sbin/sysctl,/usr/bin/gpasswd,/usr/sbin/groupadd,/usr/bin/chown,/usr/sbin/modprobe,/usr/bin/echo,/usr/bin/sed,/usr/sbin/swapoff,/bin/sudo