특정 명령 그룹에 대해 다음 sudo 옵션을 사용하도록 IPA 도메인을 구성하려고 합니다.
!authenticate
!requiretty
visiblepw
로컬에서는 다음 기본값이 다음과 같이 설정됩니다 /etc/sudoers
.
Defaults requiretty
Defaults !visiblepw
처음에는 로컬 기본값을 위해 IPA(즉, ldap) 설정이 무시됩니다. 그러나 /etc/nsswitch.conf
이번 변경 이후에는
sudoers files sss
이와 관련하여
sudoers sss files
IPA의 모든 명령 sudo 옵션이 존중됩니다. 내가 찾은이 게시물LDAP와 관련하여 이는 내 결과를 확인합니다. 그러나 그것이 왜 작동하는지 설명하지 않습니다.
실제로 sudo LDAP 문서에는 다음과 같이 나와 있습니다.
Note that sudo does not stop searching after the first match and later
matches take precedence over earlier ones.
이는 행동이 내가 보고 있는 것과 반대여야 함을 의미합니다.
그럼 왜 이런 일이 일어나는 걸까요? 가능하다면 문서 참조를 제공해 주세요.