有人能告诉我在什么情况下 sudo 主机定义有用吗?
我指的是 sudoers 文件中这一行的部分:
bob host1 = NOPASSWD: reboot
在哪种环境中(sudo通过 LDAP 除外),我需要定义用户可以运行指定命令的主机?
答案1
以下是我能想到的一些事情:-
- 您可以使用某些配置管理系统通过中央源部署 sudoers。
- 该文件存在于由多个主机挂载的 NFS 共享上。
- 特定系统使用许多
UTS命名空间(不同的容器有不同的主机名) - 您可能希望对特定主机名设置一组特定的权限(这代表系统(如 Web 服务器)的角色)。但是您稍后会随着角色的改变而更改主机名,这会删除
sudo列出的主机名所含用户的功能。