Angenommen, mymachine:/etc/sudoers
enthält die Zeile
joe someremotehost = (ALL) NOPASSWD: ALL
aber someremotehost:/etc/sudoers
nicht nicht etwas Besonderes sagen joe
, was dann wirkt sich die obige Zeile haben?
In der Standardkonfiguration sudo
sieht in der sudoers
Datei auf der lokalen Maschine (dh auf der Maschine , auf die sie aufgerufen wird) , um zu bestimmen , was zu tun - es ist nicht in Kontakt mit anderen Host , um herauszufinden , was es erlauben würde, so in diesem Fall würde die joe someremotehost
Leitung auf Ihrem lokalen Computer den Betrieb von sudo
on nicht beeinträchtigen someremotehost
. Und da es eine Hostnamenbeschränkung angibt, würde sudo
auf Ihrem lokalen Computer die Regel ignoriert, da der Hostname in der Konfiguration nicht mit dem Hostnamen übereinstimmt, der sudo
aus der C-Bibliothek abgerufen wird.
Mit der sudoers
Dateisyntax können Sie Einschränkungen für Hostnamen festlegen, sodass die Verwaltung von Richtlinien für eine große Gruppe von Hosts so einfach ist, wie die Datei an einem Ort zu bearbeiten und sie dann an alle Hosts in der Verwaltungsdomäne weiterzuleiten.
/etc/sudoers
unberührt (nicht durcheinander bringenroot
) und synchronisieren einen zentralen Konfigurationsordner/etc/sudoers.d/
auf jedem Computer per Push-Synchronisierung , oder?Wenn Sie Puppet verwenden oder die Datei für viele Hosts in Ihrem Netzwerk freigeben, wird der Abschnitt HOST relevanter.
quelle
Eigentlich nichts. Die Datei auf dem Remote-Host wird nie konsultiert, aber die lokale Datei gibt nur die Berechtigung auf dem anderen Host, nicht auf diesem Host.
quelle