Linux / Unix - / etc / sudoers - Hostdefinition

7

Kann mir jemand sagen, in welchem ​​Fall die Sudo-Host-Definition nützlich ist?

Ich meine diesen Teil einer Zeile in der Sudoers-Datei:

bob host1 = NOPASSWD: reboot

In welcher Umgebung (außer sudoüber LDAP) muss ich den Host definieren, auf dem ein Benutzer den angegebenen Befehl ausführen kann?

Andreas
quelle

Antworten:

7

Hier sind einige Dinge, an die ich denken kann:

  • Sie stellen Sudoer über eine zentrale Quelle mithilfe eines Konfigurationsmanagementsystems bereit.
  • Die Datei befindet sich auf einer NFS-Freigabe, die von mehreren Hosts bereitgestellt wird.
  • Ein bestimmtes System verwendet viele UTSNamespaces (verschiedene Container haben unterschiedliche Hostnamen).
  • Möglicherweise beabsichtigen Sie einen bestimmten Satz von Berechtigungen für einen bestimmten Hostnamen (der eine Rolle eines Systems wie eines Webservers darstellt). Sie ändern jedoch später den Hostnamen, wenn die Rollen geändert werden. Dadurch werden sudoFunktionen für Benutzer mit einem aufgelisteten Hostnamen entfernt.
Matthew Ife
quelle