/etc/sudoersのHOST変数

/etc/sudoersのHOST変数

mymachine:/etc/sudoers行に以下が含まれているとします。

joe  someremotehost = (ALL) NOPASSWD: ALL

しかしsomeremotehost:/etc/sudoers実際にいいえ特別なものがある場合、joe上記の行は何をしますか?

答え1

デフォルト設定では、実行する操作を決定するためにローカルシステム(つまり呼び出されたシステム)のファイルをsudo調べます。実行するタスクを見つけるために他のホストに接続しません。sudoersそれ許可されるため、この場合、ローカルシステムの行は動作joe someremotehostに影響を与えません。ホスト名の制限を指定するため、構成のホスト名がCライブラリから取得したホスト名と一致しないため、ローカルシステムではこの規則は無視されます。sudosomeremotehostsudosudo

ファイルsudoers構文を使用すると、ホスト名の制限を指定できるため、大規模なホストグループのポリシー管理は、ある場所でファイルを編集して管理ドメイン内のすべてのホストにプッシュするのと同じくらい簡単になります。

答え2

実際には何もありません。リモートホスト上のファイルは参照されませんが、ローカルファイルにはこのホスト以外のホストに対する権限のみが付与されます。

答え3

HOST部分は、Puppetを使用したり、ネットワーク上の多くのホストとファイルを共有したりすると、より関連性が高くなります。

関連情報