假设mymachine:/etc/sudoers包括行
joe someremotehost = (ALL) NOPASSWD: ALL
但someremotehost:/etc/sudoers确实不是说有什么特别的joe,那么上面这行有什么作用呢?
答案1
在其默认配置中,sudo查看sudoers本地计算机(即调用它的计算机)上的文件以确定要做什么 - 它不会联系另一台主机来找出要执行的操作它会允许,所以在这种情况下,本地机器上的线路不会影响onjoe someremotehost的运行。由于它指定了主机名限制,因此在本地计算机上将忽略该规则,因为配置中的主机名与从 C 库获取的主机名不匹配。sudosomeremotehostsudosudo
文件sudoers语法允许您指定主机名限制,以便管理一大群主机的策略就像在一个位置编辑文件,然后将其推送到管理域中的所有主机一样简单。
答案2
实际上什么也没有。永远不会查阅远程主机上的文件,但本地文件仅授予其他主机上的权限,而不授予此主机上的权限。
答案3
当使用 puppet 或与网络中的许多主机共享文件时,HOST 部分变得更加相关。