linux – 集中式sudo sudoers文件？

概述我是几个不同服务器的管理员,目前每个服务器上都有一个不同的sudoers文件.这有点失控,因为我经常需要授予某人使用sudo做某事的权限,但它只能在一台服务器上完成.是否有一种简单的方法可以在我的中央服务器上编辑sudoers文件,然后通过SFTP或其他类似的方式将其分发给其他服务器？ 通常想知道其他系统管理员如何解决这个问题,例如,因为sudoers文件似乎无法通过NIS远程访问. *** 作系统是S 我是几个不同服务器的管理员,目前每个服务器上都有一个不同的sudoers文件.这有点失控,因为我经常需要授予某人使用sudo做某事的权限,但它只能在一台服务器上完成.是否有一种简单的方法可以在我的中央服务器上编辑sudoers文件,然后通过SFTP或其他类似的方式将其分发给其他服务器？

通常想知道其他系统管理员如何解决这个问题,例如,因为sudoers文件似乎无法通过NIS远程访问.

*** 作系统是SUSE Linux Enterprise Server 11 64位,但应该没关系.

编辑：现在,每台机器都有相同的sudoers文件.

编辑2：接受的答案的评论是最接近我实际前进和做的.我现在正在使用SVN支持的木偶安装,经过几次头痛,它运行得很好.

解决方法 我想要做的最后一件事就是创建一个单独的sudoers文件,就像Dave建议的那样.如果你有很多机器,并且只有微妙的差异(通常是这种情况),你真的不希望这样.它会产生很多开销.

你真正想做的是创建一个sudoers文件.在该sudoers文件中,您可以为要为其应用特定策略的系统组定义Host_Aliases.您还可以制作User_Aliases等等.如果做得好,这可以通过编辑一个文件为您带来巨大的好处,因此很容易看出哪些适用于哪里,您不必担心不同版本的sudoers文件被意外部署在不同的机器上.

新版本的sudo甚至支持/ etc中的sudoers.d目录,这可能也有帮助,但我还没有尝试过.

总结

以上是内存溢出为你收集整理的linux – 集中式sudo sudoers文件？全部内容，希望文章能够帮你解决linux – 集中式sudo sudoers文件？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。