有人可以告诉我,在这种情况下,sudo主机定义是有用的吗?
我的意思是sudoers文件中这一行的一部分:
bob host1 = NOPASSWD: reboot
在哪个环境中(除了sudo通过LDAP)我需要定义一个用户可以运行指定命令的主机?
以下是我能想到的一些事情:
- 您可以使用一些configurationpipe理系统通过中央源部署sudoers。
- 该文件存在于多个主机挂载的NFS共享中。
- 一个特定的系统使用许多
UTS命名空间(不同的容器有不同的主机名)
- 你可能打算在一个特定的主机名上表示一个特定的权限集合(表示一个系统的angular色,比如web服务器)。 但是,稍后在更改angular色时更改主机名,这将删除列出主机名的用户的
sudofunction。