我们有几个RHEL5服务器,我想知道是否可以从一个Linux服务器上复制一个主sudoer文件,并在所有其他服务器上写入默认的文件,并使其工作?
取决于在sudoers文件中是否有基于主机的限制,但是在没有这些(主机限制的“ALL”)的情况下,是的,你可以。
visudo不会“编译”这个文件,只会locking它并执行完整性审计,以确保您不会自行locking。
它可能工作。 或不。 这完全取决于你如何定制文件。 如果你只有或大部分的用户/组/命令在其他服务器上有可用的规则,当然可以。 如果你只有用户joe在其他机器上不存在的规则,它不会工作。
这当然可以做到,但完全取决于内容。 你可能有东西在原来的主机及其环境特定的东西。 如果在分发或版本上有差异,兼容性也可能会有细微的差别。
既然您可能需要手动检查文件,为什么不把它用作新文件的模型,而不是用交叉手指批量复制它?
这也可能是一个很好的机会,开发网站标准,使这样的事情更顺畅。