Eu tenho 2 servidores linux. RHEL 5.11 e RHEL 7.3. E eu tenho um script bash chamado "deploy.sh" em /app/deploy/deploy.sh e /app2/deploy/deploy.sh . Há um grupo de usuários chamado "implantadores" no Centrify e um usuário membro desse grupo "implantadores". Esse usuário (eu o chamarei de "implantador") pode executar o script deploy.sh com o dzdo no primeiro servidor (5.11 Tikanga), mas não pode executar o mesmo script no segundo servidor (7.3 Maipo).
A saída a seguir é de Tikanga:
[deployer@tikanga ~]$ dzdo -u depuser /app/deploy/deploy.sh
Success!
[deployer@tikanga ~]$ ls -la /app/deploy/ | grep deploy
-rwxr-xr-x 1 depuser depuser 4960 Apr 14 2016 deploy.sh
[root@tikanga ~]# cat /etc/sudoers | grep deployers
%deployers ALL=(depuser) NOPASSWD: /app/deploy/deploy.sh
E a saída seguinte é da Maipo:
[deployer@maipo ~]$ dzdo -u depuser /app2/deploy/deploy.sh
Sorry, user deployer is not allowed to execute '/app2/deploy/deploy.sh' as depuser on maipo.
[deployer@maipo ~]$ ls -la /app2/deploy/ | grep deploy
-rwxr-xr-x. 1 depuser depuser 5159 Aug 17 12:22 deploy.sh
[root@maipo ~]# cat /etc/sudoers | grep deployers
%deployers ALL=(depuser) NOPASSWD: /app2/deploy/deploy.sh
Ambos os servidores no domínio com o Centrify.
Tags permissions bash linux