Re: sudo für Dummys
Sebastian Kayser <mls@skayser.de> wrote:
> * Ulrich Fürst <fuerst.ulrich@vr-web.de> wrote:
> > Sebastian Kayser <mls@skayser.de> wrote:
> > > schätze localhost wäre synonym mit ALL.
> >
> > Nein, das Synonym ist LOKAL. Z.B.
> > ulrich LOKAL=PASSWD: /usr/sbin/eximon
>
> Ob in der sudoers nun ALL oder eine eingegrenzte Host_List hinterlegt
> wird, ist doch nur für Umgebungen relevant, in denen die sudoers nicht
> lokal sondern zentral in z.B. einem LDAP-Verzeichnis gepflegt wird
> (gibt es noch weitere zentralisierte sudoers-Varianten?).
>
> Daher meinte ich, sobald ein Eintrag a la localhost von sudo
> akzeptiert werden würde, wäre das in einer solchen Umgebung de facto
> ein ALL.
Hm, ich habe das damals anders verstanden. Aber wenn ich mir's jetzt
überlege, macht das so wie ich dachte keinen Sinn. Wirst wohl recht
haben.
> Zu Deinem LOKAL. LOKAL ist zumindest bei mir kein allgemeingültiger
> Host_Alias, das ist wohl ein bei Dir gesetzter Alias auf Deinen
> hostnamen bzw. Deine IP, oder?
Stimmt in der Config steht:
Host_Alias LOKAL = localhost
Allerdings vermutete ich, dass das ein default Eintrag ist. Ich hab da
möglichst wenig verändert.
Ulrich
Reply to: