Que back-ends alternativos são compatíveis com o sudo e como são configurados?

2

Ao preparar-se para o exame de certificação do Engenheiro Certificado da Red Hat, me deparei com essa citação em minhas notas de estudo sobre o comando sudo .

By default, the policy is maintained as a flat text file, /etc/sudoers(although other, possibly remote, backend databases are also supported).

Eu nunca ouvi falar dessa informação até recentemente e uma pesquisa rápida no Google não traz nada de útil em relação a isso.

Esta citação específica é exata? Se sim, como faço as alterações apropriadas para configurar o sudo para usar um banco de dados alternativo (presumivelmente centralizado) para suas políticas?

    
por Ayrx 14.08.2013 / 15:21

2 respostas

2

sudo suporta o LDAP nativamente como um substituto para% código%. Ele também tem uma uma API para plugins de terceiros , um dos quais (por O Quest One) está listado no site do /etc/sudoers .

    
por 14.08.2013 / 15:36
0

O sudo pode ser configurado para usar o LDAP , que permite configuração de sudo baseada em rede distribuída. A página de manual vinculada no site do sudo é bastante detalhada sobre o assunto.

    
por 14.08.2013 / 15:35

Tags