Câu trả lời:
Trong cấu hình mặc định của nó, hãy sudo
tìm sudoers
tệp trên máy cục bộ (nghĩa là trên máy được gọi) để xác định phải làm gì - nó không liên hệ với máy chủ khác để tìm hiểu xem nó sẽ cho phép cái gì , vì vậy trong trường hợp này , joe someremotehost
dòng trên máy cục bộ của bạn sẽ không ảnh hưởng đến hoạt động của sudo
bật someremotehost
. Và vì nó chỉ định hạn chế tên máy chủ, sudo
trên máy cục bộ của bạn sẽ bỏ qua quy tắc này, vì tên máy chủ trong cấu hình không khớp với tên máy chủ sudo
nhận được từ thư viện C.
Các sudoers
cú pháp tập tin cho phép bạn xác định các giới hạn tên máy để quản lý chính sách đối với một nhóm lớn các đạo binh là dễ dàng như việc chỉnh sửa các tập tin trong một nơi, và sau đó đẩy nó ra để tất cả các host trong lĩnh vực hành chính.
Khi sử dụng con rối hoặc chia sẻ tệp với nhiều máy chủ trong mạng của bạn, thì phần HOST sẽ trở nên phù hợp hơn.
/etc/sudoers
nguyên (không gây rốiroot
) và đồng bộ hóa thư mục cấu hình trung tâm/etc/sudoers.d/
trên mọi máy, phải không?