题 Linux / Unix - / etc / sudoers - 主机定义


任何人都可以告诉我sudo主机定义在哪种情况下有用?

我的意思是sudoers文件中这一行的一部分:

bob host1 = NOPASSWD: reboot

在哪个环境(除了 sudo 通过LDAP)我是否需要定义用户可以运行指定命令的主机?


7
2017-07-05 17:35






答案:


以下是我能想到的一些事情: -

  • 您可以使用某些配置管理系统通过中央源部署sudoers。
  • 该文件存在于由多个主机安装的NFS共享上。
  • 特定系统使用许多 UTS 名称空间(不同的容器具有不同的主机名)
  • 您可能希望对特定主机名(表示系统的角色,例如Web服务器)具有一组特定权限。但是您稍后在更改角色时更改主机名,这将删除 sudo 列出主机名的用户的功能。

7
2017-07-05 18:11