我的意思是sudoers文件中这一行的一部分:
bob host1 = NOPASSWD: reboot
在哪个环境(通过LDAP的sudo除外)我是否需要定义用户可以在其上运行指定命令的主机?
>您使用某些配置管理系统通过中央源部署sudoers.>该文件存在于由多个主机安装的NFS共享上.>特定系统使用许多UTS名称空间(不同的容器具有不同的主机名)>您可能希望对特定主机名(表示系统的角色,例如Web服务器)具有一组特定权限.但是,您稍后在更改角色时更改主机名,这会删除列出主机名的用户的sudo功能.
