mymachine:/etc/sudoers
行に以下が含まれているとします。
joe someremotehost = (ALL) NOPASSWD: ALL
しかしsomeremotehost:/etc/sudoers
実際にいいえ特別なものがある場合、joe
上記の行は何をしますか?
答え1
デフォルト設定では、実行する操作を決定するためにローカルシステム(つまり呼び出されたシステム)のファイルをsudo
調べます。実行するタスクを見つけるために他のホストに接続しません。sudoers
それ許可されるため、この場合、ローカルシステムの行は動作joe someremotehost
に影響を与えません。ホスト名の制限を指定するため、構成のホスト名がCライブラリから取得したホスト名と一致しないため、ローカルシステムではこの規則は無視されます。sudo
someremotehost
sudo
sudo
ファイルsudoers
構文を使用すると、ホスト名の制限を指定できるため、大規模なホストグループのポリシー管理は、ある場所でファイルを編集して管理ドメイン内のすべてのホストにプッシュするのと同じくらい簡単になります。
答え2
実際には何もありません。リモートホスト上のファイルは参照されませんが、ローカルファイルにはこのホスト以外のホストに対する権限のみが付与されます。
答え3
HOST部分は、Puppetを使用したり、ネットワーク上の多くのホストとファイルを共有したりすると、より関連性が高くなります。