/ etc / sudoersファイルの問題理解
ドキュメントによると、このファイルを変更すると、ローカルユーザーがリモートマシンでSudoコマンドを実行できるようになる可能性があります。
user1 192.168.1.14=(user2:group1) ALL
私が読んだことによると、このエントリにより、user1はIP192.168.1.14のホストですべてのコマンドを実行できます。どうすればこれが可能ですか?
また、異なるユーザーとしてコマンドを実行することの意味を理解するのに問題がありますか?
ドキュメントを読み間違えました。スペックを考えると:
user Host = (target_user:target_group) command
ホスト名/ IPがsudoersのシステムのHostでは、userはcommandをtarget_user/target:groupとして実行できます。システムにホスト名/ IP Hostがない場合、このルールは適用されません。現在のシステムのホスト名/ IPのみがチェックされます。リモートシステムには適用されません。これを管理ツールと考えてください。システム管理者は、注意して、ネットワーク内のすべてのシステムで同じsudoersファイルを使用し、それに応じてHost仕様を使用して特権を配布できます。