Red Hat Certified Engineer 자격증 시험을 준비하는 동안 sudo이 명령에 대한 연구 노트에서 이 인용문을 발견했습니다.
기본적으로 이 정책은 일반 텍스트 파일 /etc/sudoers로 유지됩니다(원격일 수 있는 다른 백엔드 데이터베이스도 지원됨).
나는 최근까지 이 정보에 대해 들어본 적이 없었고, 빠른 Google 검색을 통해서도 이에 대한 유용한 정보를 찾을 수 없었습니다.
이 특정 인용문이 정확합니까? 그렇다면 sudo정책에 대해 대체(중앙 집중식) 데이터베이스를 사용하도록 구성하기 위해 적절하게 변경하려면 어떻게 해야 합니까?
답변1
sudoLDAP에 대한 기본 지원대체품으로 /etc/sudoers. 또한 갖는다타사 플러그인 API, 그 중 하나(작업 1의 경우)는 다음과 같습니다.sudo웹사이트에 기재됨.
답변2
Sudo를 사용하도록 구성할 수 있습니다.LDAP, 분산 네트워크를 기반으로 sudo 구성을 허용합니다. sudo 웹사이트에 링크된 매뉴얼 페이지는 이 주제를 매우 자세하게 다루고 있습니다.