mymachine:/etc/sudoers라인에 다음이 포함되어 있다고 가정합니다 .
joe someremotehost = (ALL) NOPASSWD: ALL
하지만 someremotehost:/etc/sudoers실제로아니요특별한 것이 있다면 joe위 줄은 무엇을 합니까?
답변1
기본 구성에서는 수행할 작업을 결정하기 위해 로컬 시스템(즉, 호출된 시스템)의 파일을 sudo살펴봅니다 . 수행할 작업을 찾기 위해 다른 호스트에 연결하지 않습니다.sudoers그것허용되므로 이 경우 로컬 시스템의 라인은 joe someremotehost작동에 영향을 미치지 않습니다. 호스트 이름 제한을 지정하므로 구성의 호스트 이름이 C 라이브러리에서 얻은 호스트 이름과 일치하지 않기 때문에 로컬 시스템에서는 이 규칙이 무시됩니다.sudosomeremotehostsudosudo
파일 sudoers구문을 사용하면 호스트 이름 제한을 지정할 수 있으므로 대규모 호스트 그룹에 대한 정책 관리가 한 위치에서 파일을 편집한 다음 관리 도메인의 모든 호스트에 푸시하는 것처럼 간단해집니다.
답변2
실제로는 아무것도 아닙니다. 원격 호스트의 파일은 참조되지 않지만 로컬 파일에는 이 호스트가 아닌 다른 호스트에 대한 권한만 부여됩니다.
답변3
HOST 부분은 Puppet을 사용하거나 네트워크의 많은 호스트와 파일을 공유할 때 더욱 관련성이 높아집니다.