在准备红帽认证工程师认证考试时,我在关于该sudo
命令的学习笔记中看到了这句话。
默认情况下,该策略以平面文本文件 /etc/sudoers 的形式维护(尽管也支持其他可能是远程的后端数据库)。
直到最近我才听说过这条信息,快速谷歌搜索也没有找到任何与此相关的有用信息。
这个特定的报价准确吗?如果是这样,我如何进行适当的更改以配置sudo
为其策略使用替代(可能是集中式)数据库?
答案1
sudo
原生支持 LDAP作为 的替代品/etc/sudoers
。它也有第三方插件的 API,其中之一(对于任务一)是sudo
网站上列出。
答案2
Sudo 可以配置为使用LDAP,它允许基于分布式网络的 sudo 配置。 sudo 网站上链接的手册页非常详细地介绍了该主题。