문서에 따르면 이 파일을 수정하면 로컬 사용자가 원격 시스템에서 sudo 명령을 실행할 수 있다고 합니다.
user1 192.168.1.14=(user2:group1) ALL
내가 읽은 바에 따르면 이 항목을 사용하면 user1IP가 있는 호스트에서 모든 명령을 실행할 수 있습니다 192.168.1.14. 어떻게 이럴 수있어?
또한 다른 사용자로 명령을 실행한다는 것이 무엇을 의미하는지 이해할 수 없습니까?
답변1
내 관점에서는 여러 컴퓨터에 동일한 파일을 배포하거나 공유하여 호스트 이름에 따라 파일의 일부를 효과적으로 만드는 man 5 sudoers경우 이 방법이 작동할 수 있습니다 . sudoers따라서 이 파일은 192.168.1.14에 있어야 sudoers하지만 .1.15에 대한 권한은 부여되지 않습니다.