集中式sudo sudoers文件?

Modified on: Sun, 20 Oct 2019 07:20:01 +0800

我是几个不同服务器的管理员,目前每个服务器上都有一个不同的sudoers文件。这有点失控,因为我经常需要授予某人使用sudo做某事的权限,但它只能在一台服务器上完成。是否有一种简单的方法可以在我的中央服务器上编辑sudoers文件,然后通过SFTP或其他类似的方式将其分发给其他服务器?

通常想知道其他系统管理员如何解决这个问题,因为例如,似乎无法使用NIS远程访问sudoers文件。

操作系统是64位的SUSE Linux Enterprise Server 11,但它无所谓。

编辑:目前,每台机器都有相同的sudoers文件。

EDIT2:接受的答案的评论是最接近我实际前进的答案。我现在正在使用SVN支持的木偶安装,经过几次头痛,它运行良好。

最佳答案

我想要做的最后一件事就是创建一个单独的sudoers文件,就像Dave建议的那样。如果你有很多机器,并且只有微妙的差异(通常是这种情况),你真的不希望这样。它会产生很多开销。

您真正想要做的是创建一个 sudoers文件。在该sudoers文件中,您可以为要为其应用特定策略的系统组定义Host_Aliases。您还可以制作User_Aliases等等。如果做得好,这可以让一个文件进行编辑,从而为您带来巨大的好处,因此很容易看出哪些适用于哪里,您不必担心部署的不同版本的sudoers文件不同的机器意外。

新版本的sudo甚至支持/ etc中的sudoers.d目录,这可能也有帮助,但我还没有尝试过。

作者:wzzrd

相关问答

添加新评论