我试图find一个关于sudo问题的解决scheme。
我需要在不同的服务器上推送不同的sudoers文件,具体取决于服务器上的用户。 但是我想知道我是否可以避免这种情况,并且把一个sudoers文件放在任何地方。
例如:
一些服务器有几个以“-dv-grp”结尾的组,一些服务器以“-pa-grp”结尾,
如果我能把通配符放在组名上,那将是非常好的:
%*-grp ALL=(ALL) NOPASSWD: /usr/bin/vi 但它不工作,即使我设置User_Alias (我也尝试过简单和双引号)….我不能把所有这些组放在一个主组(为了安全的原因在我的下面)。
如果真的不可能,我将创build不同的组,把他们放在这些不同的组,但我将需要pipe理不同版本的sudoers文件…..我想避免
你能证实这是不可能的吗? 任何想法?
不会有多行如下操作?
%g1-dv-grp server1=(ALL) NOPASSWD: some_commands %g1-pa-grp server2=(ALL) NOPASSWD: some_commands %g2-pa-grp server3=(ALL) NOPASSWD: some_commands
Yuu仍然需要每个服务器/组合的组合(所以不像通配符那么简洁),但是这意味着你可以在所有机器上都有一个sudoers文件。