/ arquivo / sudoers entendimento do problema do arquivo

Navegue suas respostas
1

De acordo com a documentação, modificações deste arquivo podem permitir que usuários locais executem comandos do sudo em máquinas remotas: 

user1    192.168.1.14=(user2:group1) ALL

De acordo com o que eu li, esta entrada permite ao usuário1 executar todos os comandos no host com o IP 192.168.1.14. Como isso pode ser possível?

Também tenho problemas para entender o que significa executar comandos como diferentes usuários?

    
por majestik33 15.08.2014 / 06:14

1 resposta

1

Você leu mal a documentação. Dada a especificação: 

user host = (target_user:target_group) command

no sudoers de um sistema com nome de host / IP host , user pode executar command como target_user / target:group . Se o sistema não tiver nome de host / IP host , esta regra não se aplica. Somente o nome de host / IP do sistema atual é verificado. Não se aplica a sistemas remotos. Pense nisso como uma ferramenta administrativa. Um administrador do sistema, com cuidado, pode usar o mesmo arquivo sudoers em todos os sistemas da rede e usar a especificação host para distribuir os privilégios de acordo.

    
por muru 15.08.2014 / 08:07
acabou de atualizar para 14.04 e minha superchave não funciona e não consigo encontrar o traço também variável de ambiente 'TERM' não exportada de '.profile'?