根据文档,修改此文件可能会使本地用户能够在远程机器上执行 sudo 命令:
user1 192.168.1.14=(user2:group1) ALL
根据我所读的内容,此条目使 user1 能够执行 IP 为 192.168.1.14 的主机上的所有命令。这怎么可能呢?
我也不太明白以不同用户身份运行命令意味着什么?
答案1
您误读了文档。给定规范:
user host = (target_user:target_group) command
sudoers在具有 hostname/IP 的系统的中host,user可以command作为target_user/执行target:group。如果系统没有 hostname/IP host,则此规则不适用。只会检查当前系统的 hostname/IP。它不适用于远程系统。将其视为管理工具。系统管理员可以小心地sudoers在网络中的所有系统上使用相同的文件,并使用规范host相应地分配权限。