使用 sss 或 ldap 覆盖本地 sudo 默认值

使用 sss 或 ldap 覆盖本地 sudo 默认值

我正在尝试配置 IPA 域以对特定命令组使用以下 sudo 选项:

!authenticate
!requiretty
visiblepw

在本地,以下默认值设置为/etc/sudoers

Defaults requiretty
Defaults !visiblepw

最初,IPA(即 ldap)设置将被忽略,而采用本地默认设置。然而,/etc/nsswitch.conf从此改变之后

sudoers files sss

对此

sudoers sss files

IPA 的每个命令 sudo 选项均受到尊重。我发现这个帖子关于 LDAP,这证实了我的结果。但是,它没有解释为什么会起作用。

事实上,sudo LDAP 文档说了以下内容:

Note that sudo does not stop searching after the first match and later
matches take precedence over earlier ones.

这意味着该行为应该与我所看到的相反。

那么为什么会这样呢?如果可能,请提供文档参考。

相关内容