Antworten:
In der Standardkonfiguration sudosieht in der sudoersDatei auf der lokalen Maschine (dh auf der Maschine , auf die sie aufgerufen wird) , um zu bestimmen , was zu tun - es ist nicht in Kontakt mit anderen Host , um herauszufinden , was es erlauben würde, so in diesem Fall würde die joe someremotehostLeitung auf Ihrem lokalen Computer den Betrieb von sudoon nicht beeinträchtigen someremotehost. Und da es eine Hostnamenbeschränkung angibt, würde sudoauf Ihrem lokalen Computer die Regel ignoriert, da der Hostname in der Konfiguration nicht mit dem Hostnamen übereinstimmt, der sudoaus der C-Bibliothek abgerufen wird.
Mit der sudoersDateisyntax können Sie Einschränkungen für Hostnamen festlegen, sodass die Verwaltung von Richtlinien für eine große Gruppe von Hosts so einfach ist, wie die Datei an einem Ort zu bearbeiten und sie dann an alle Hosts in der Verwaltungsdomäne weiterzuleiten.
Wenn Sie Puppet verwenden oder die Datei für viele Hosts in Ihrem Netzwerk freigeben, wird der Abschnitt HOST relevanter.
/etc/sudoersunberührt (nicht durcheinander bringenroot) und synchronisieren einen zentralen Konfigurationsordner/etc/sudoers.d/auf jedem Computer per Push-Synchronisierung , oder?