Vraag Linux / Unix - / etc / sudoers - hostdefinitie


kan iemand mij vertellen in welk geval de sudo-hostdefinitie nuttig is?

Ik bedoel dit deel van een regel in het sudoers-bestand:

bob host1 = NOPASSWD: reboot

In welke omgeving (behalve sudo via LDAP) moet ik de host definiëren waarop een gebruiker de opgegeven opdracht kan uitvoeren?


7
2017-07-05 17:35


oorsprong




antwoorden:


Hier zijn enkele dingen die ik kan bedenken:

  • U implementeert sudoers via een centrale bron met behulp van een of ander configuratiebeheersysteem.
  • Het bestand bestaat op een NFS-share die is gemount door meerdere hosts.
  • Een bepaald systeem maakt gebruik van veel UTS namespaces (verschillende containers hebben verschillende hostnamen)
  • U kunt een bepaalde set machtigingen van een bepaalde hostnaam van plan zijn (wat een rol van een systeem zoals een webserver vertegenwoordigt). Maar u later de hostnaam wijzigen als het rollen verandert, verwijdert dit sudo mogelijkheden voor gebruikers met een vermelde hostnaam.

7
2017-07-05 18:11