Понимание проблемы файла / etc / sudoers

Question 1

Согласно документации, изменения этого файла могут позволить локальным пользователям выполнять команды sudo на удаленных машинах:

user1    192.168.1.14=(user2:group1) ALL

Согласно тому, что я прочитал, эта запись позволяет пользователю user1 выполнять все команды на хосте. с IP 192.168.1.14. Как это может быть возможным?

У меня также есть проблемы с пониманием того, что означает запуск команд от имени разных пользователей?

Question 2

Вы неправильно читали документацию. Учитывая спецификацию:

user host = (target_user:target_group) command

в sudoers из системы с именем узла/IP host, user может выполниться command как target_user / target:group. Если система не имеет имени узла/IP host, это правило не применяется. Только имя узла/IP существующей системы когда-либо проверяется. Это не относится к удаленным системам. Думайте об этом как о средстве администрирования. Системный администратор, с осторожностью, может использовать тот же sudoers файл во всех системах в сети и использовать host спецификация для распределения полномочий соответственно.

muru · Answer 1 · 15 August 2014 в 09:39

Вы неправильно читали документацию. Учитывая спецификацию:

user host = (target_user:target_group) command

в sudoers из системы с именем узла/IP host, user может выполниться command как target_user / target:group. Если система не имеет имени узла/IP host, это правило не применяется. Только имя узла/IP существующей системы когда-либо проверяется. Это не относится к удаленным системам. Думайте об этом как о средстве администрирования. Системный администратор, с осторожностью, может использовать тот же sudoers файл во всех системах в сети и использовать host спецификация для распределения полномочий соответственно.

It' уже установленный, просто проверил его. Но я все еще наклон настраиваю VPN от GUI. — Alex Falcone, 3 January 2016 в 02:43

Понимание проблемы файла / etc / sudoers

1 ответ

Другие вопросы по тегам:

Похожие вопросы: