Linux/Unix-/etc/sudoers - размещает определение

Question

кто-либо может сказать мне, в этом случае, определение хоста sudo полезно?

Я имею в виду эту часть строки в sudoers файле:

bob host1 = NOPASSWD: reboot

В которой среде (кроме sudo через LDAP) я должен определить хост, на котором пользователь может выполнить указанную команду?

7

linux unix sudo host

задан hjpotter92 6 July 2014 в 04:00

Ссылка

1 ответ

score 7 · Answer 1 · 2 December 2019 в 23:37

Вот некоторые вещи, о которых я могу думать:-

Вы развертываете руды через центральный источник с помощью некоторой системы управления конфигурацией.
Файл существует на разделяемом ресурсе NFS, смонтированном на нескольких хостах.
Определенная система использует множество UTS пространств имен (различные контейнеры имеют разные имена хостов)
Вы можете назначить определенный набор разрешений на определенное имя хоста (которое представляет собой роль системы, например, веб-сервера). Но позже вы изменяете имя хоста по мере смены ролей, это удаляет sudo возможности для пользователей с указанным именем хоста.