mymachine:/etc/sudoers行に以下が含まれているとします。
joe someremotehost = (ALL) NOPASSWD: ALL
しかしsomeremotehost:/etc/sudoers実際にいいえ特別なものがある場合、joe上記の行は何をしますか?
ベストアンサー1
デフォルト設定では、実行する操作を決定するためにローカルシステム(つまり呼び出されたシステム)のファイルをsudo調べます。実行するタスクを見つけるために他のホストに接続しません。sudoersそれ許可されるため、この場合、ローカルシステムの行は動作joe someremotehostに影響を与えません。ホスト名の制限を指定するため、構成のホスト名がCライブラリから取得したホスト名と一致しないため、ローカルシステムではこの規則は無視されます。sudosomeremotehostsudosudo
ファイルsudoers構文を使用すると、ホスト名の制限を指定できるため、大規模なホストグループのポリシー管理は、ある場所でファイルを編集して管理ドメイン内のすべてのホストにプッシュするのと同じくらい簡単になります。