Por que o arquivo sudoers contém endereços IP?

1

De acordo com a documentação, modificações deste arquivo podem permitir que usuários locais executem comandos sudo em máquinas remotas:

user1 192.168.1.14=(user2:group1) ALL

De acordo com o que eu li, esta entrada permite que user1 execute todos os comandos no host com o IP 192.168.1.14 . Como isso poderia ser possível?

Também tenho problemas para entender o que significa executar comandos como diferentes usuários?

    
por majestik33 15.08.2014 / 07:08

1 resposta

2

Da minha olhada em man 5 sudoers , isso pode ser planejado para o caso de você distribuir ou compartilhar o mesmo arquivo sudoers em várias máquinas, efetivamente fazendo parte do arquivo condicional em seu nome de host. Portanto, você ainda precisa ter esse arquivo sudoers em 192.168.1.14, mas ele não lhe dará direitos sobre .1.15.

    
por 15.08.2014 / 08:52

Tags