Согласно документации, изменения этого файла могут позволить локальным пользователям выполнять команды sudo на удаленных машинах:
user1 192.168.1.14=(user2:group1) ALL
Согласно тому, что я прочитал, эта запись позволяет пользователю user1 выполнять все команды на хосте. с IP 192.168.1.14. Как это может быть возможным?
У меня также есть проблемы с пониманием того, что означает запуск команд от имени разных пользователей?
Вы неправильно читали документацию. Учитывая спецификацию:
user host = (target_user:target_group) command
в sudoers
из системы с именем узла/IP host
, user
может выполниться command
как target_user
/ target:group
. Если система не имеет имени узла/IP host
, это правило не применяется. Только имя узла/IP существующей системы когда-либо проверяется. Это не относится к удаленным системам. Думайте об этом как о средстве администрирования. Системный администратор, с осторожностью, может использовать тот же sudoers
файл во всех системах в сети и использовать host
спецификация для распределения полномочий соответственно.