campo do host sudo: para que é usado?

1
A sintaxe de

para sudo é

user ALL=(ALL) ALL em que:

1st field is the user that can execute sudo

3rd field is the users that can be sudo into

4th field is the commands that can be executed as sudo

O campo

é colocar o (s) host (s) em que o sudo pode ser executado.

=================================

Eu não entendo o uso do campo 2nd . Como nós habilitamos sudo no host A para o uso em outro host B?

    
por Noob 08.08.2015 / 15:34

2 respostas

3

Segundo ALL = em todos os hosts (se você distribuir o mesmo arquivo sudoers em vários computadores)

    
por 08.08.2015 / 15:44
2

A especificação completa da sintaxe dos sudoers é mais complexo do que você listou. A especificação do host apenas informa ao sudo em quais hosts esse usuário tem permissão para executar esses comandos. Se a especificação do host for "ALL", a página man diz:

The reserved word ALL is a built-in alias that always causes a match to succeed. It can be used wherever one might otherwise use a Cmnd_Alias, User_Alias, Runas_Alias, or Host_Alias.

sudo só se preocupa com as regras do sudo no host local; Se você executar um comando que se conecte a outro host, o processamento será iniciado novamente.

O que pode ser confuso para você é ver a configuração de sudoers para vários hosts; o único conjunto de regras que se aplicam a um determinado host são aquelas com esse nome de host e "ALL".

    
por 08.08.2015 / 18:11

Tags