A variável HOST em / etc / sudoers

6

suponha que mymachine:/etc/sudoers inclua a linha

joe  someremotehost = (ALL) NOPASSWD: ALL

mas someremotehost:/etc/sudoers não diz algo especial sobre joe , então que efeito tem a linha acima?

    
por arney 08.04.2013 / 13:48

3 respostas

7

Em sua configuração padrão, sudo procura no arquivo sudoers na máquina local (ou seja, na máquina em que é invocado) para determinar o que fazer - ele não entra em contato com outro host para descobrir o que ele permitiria, portanto, neste caso, a linha joe someremotehost em sua máquina local não afetaria a operação de sudo on someremotehost . E como ele especifica uma restrição de nome de host, sudo em sua máquina local ignoraria a regra, porque o nome do host na configuração não corresponde ao nome do host sudo da biblioteca C.

A sintaxe do arquivo sudoers permite que você especifique restrições de nome de host para que o gerenciamento de políticas para um grande grupo de hosts seja tão fácil quanto editar o arquivo em um local e enviá-lo para todos os hosts no domínio administrativo. / p>     

por 08.04.2013 / 16:25
4

Ao usar o fantoche ou compartilhar o arquivo com muitos hosts em sua rede, a seção HOST se tornará mais relevante.

    
por 13.08.2016 / 06:04
3

Efetivamente nada. O arquivo no host remoto nunca é consultado, mas o arquivo local apenas dá permissão no outro host, não neste host.

    
por 08.04.2013 / 16:14

Tags