Você pode copiar um arquivo sudoers de um servidor para outro?

1

Nós temos um punhado de servidores RHEL5 e eu queria saber se você poderia copiar um arquivo mestre sudoer de um dos servidores do Linux e escrever o padrão em todos os outros servidores e fazê-lo funcionar?

    
por ridingnowhere 01.03.2011 / 04:54

3 respostas

1

Depende de haver ou não restrições baseadas no host no arquivo sudoers, mas na ausência delas ("ALL" como restrição de host), sim, você pode.

O

visudo não "compila" o arquivo, apenas o bloqueia e realiza auditorias de sanidade para garantir que você não consiga se trancar.

    
por 01.03.2011 / 05:05
1

Pode funcionar. Ou não. Tudo depende de como você personalizou o arquivo. Se você tiver apenas ou principalmente regras para usuários / grupos / comandos que estão disponíveis nos outros servidores, com certeza, funcionará. Se você apenas tiver regras para o usuário joe que não existem nas outras máquinas, não funcionará.

    
por 01.03.2011 / 05:05
0

É certamente possível fazer isso com sucesso, mas depende inteiramente do conteúdo. Você pode ter coisas específicas do host original e de seu ambiente. Também pode haver pequenas diferenças de compatibilidade se houver diferenças na distribuição ou na versão.

Como você pode precisar inspecionar manualmente o arquivo, por que não usá-lo como modelo para os novos arquivos, em vez de copiá-lo no atacado com os dedos cruzados?

Também pode ser uma boa oportunidade para desenvolver padrões de site que tornem as coisas mais fáceis.

    
por 01.03.2011 / 05:04