qzcsu
小书go
2017-06-14 06:39

Linux系统下的 sudo功能的疑惑, 配置文件中的host配置项有什么意义?

1
  • server
  • 远程登录
  • linux
  • 服务器

描述

现在有两台服务器server1 (s1)和server2(s2),我想实现的功能是,设置在s1上给一个叫tom的用户授权 能使用useradd 功能,但是只允许tom这个用户在s1上使用这个命令。

操作

在s1上的/etc/sudoers 文件中添加了这么几行来修改

 Host_Alias HOSTGROUNP = 127.0.0.1
 tom HOSTGROUNP=(root) /usr/sbin/useradd

结果

测试过在s1 上使用tom 用户确实可以 sudo useradd userx ,功能正常。但是在s2上使用ssh 登录到s1 的tom用户,结果也可以使用 sudo useraddusery 成功。

疑惑

我一直没相通的是,Host_Alias这么填写的意义是什么? 任何人远程登录过来(包括s2本地登录) 使用tom的身份做一些操作,为什么这个host的配置不是限制从远端ssh过来的地址呢?请求各位大神解答

  • 点赞
  • 回答
  • 收藏
  • 复制链接分享

2条回答