我们有少量 RHEL5 服务器,我想知道您是否可以从其中一个 Linux 服务器复制主 sudoer 文件并覆盖所有其他服务器上的默认文件并使其正常工作?
答案1
取决于 sudoers 文件中是否存在基于主机的限制,但如果没有这些限制(“ALL”作为主机限制),是的,可以。
visudo 不会“编译”该文件,而只会锁定它并执行健全性审核,以确保您不会将自己锁在外面。
答案2
它可能有效。也可能无效。这完全取决于您如何自定义文件。如果您在其中只有或大部分针对其他服务器上可用的用户/组/命令的规则,那么它当然会有效。如果您joe在其中只有其他机器上不存在的用户规则,那么它将不起作用。
答案3
当然可以成功做到这一点,但这完全取决于内容。其中可能包含特定于原始主机及其环境的内容。如果发行版或版本存在差异,兼容性也可能略有不同。
既然您可能无论如何都需要手动检查该文件,为什么不将其用作新文件的模型,而不是满怀希望地全部复制呢?
这也可能是制定站点标准的好机会,使此类事情更加顺利。