文書によると、このファイルを変更すると、ローカルユーザーがリモートシステムでsudoコマンドを実行できるようになります。
user1 192.168.1.14=(user2:group1) ALL
私が読んだところでは、このエントリを使用すると、user1
IPを持つホストですべてのコマンドを実行できます192.168.1.14
。どうやってこれができますか?
また、他のユーザーでコマンドを実行することが何を意味するのか理解できませんか?
答え1
私の観点からは、複数のコンピュータに同じファイルを配布または共有し、ホスト名に基づいてファイルの一部を効果的にするman 5 sudoers
場合は、この方法が機能する可能性があります。sudoers
したがって、このファイルは192.168.1.14に存在する必要がありますsudoers
が、.1.15に対する権限は付与されません。