/etc/sudoers文件问题理解

/etc/sudoers文件问题理解

根据文档,修改此文件可能会使本地用户能够在远程机器上执行 sudo 命令:

user1    192.168.1.14=(user2:group1) ALL

根据我所读的内容,此条目使 user1 能够执行 IP 为 192.168.1.14 的主机上的所有命令。这怎么可能呢?

我也不太明白以不同用户身份运行命令意味着什么?

答案1

您误读了文档。给定规范:

user host = (target_user:target_group) command

sudoers在具有 hostname/IP 的系统的中hostuser可以command作为target_user/执行target:group。如果系统没有 hostname/IP host,则此规则不适用。只会检查当前系统的 hostname/IP。它不适用于远程系统。将其视为管理工具。系统管理员可以小心地sudoers在网络中的所有系统上使用相同的文件,并使用规范host相应地分配权限。

相关内容