특정 명령 그룹에 대해 다음 sudo 옵션을 사용하도록 IPA 도메인을 구성하려고 합니다.
!authenticate
!requiretty
visiblepw
로컬에서는 다음 기본값이 설정됩니다 /etc/sudoers.
Defaults requiretty
Defaults !visiblepw
처음에는 IPA(예: ldap) 설정이 무시되고 로컬 기본값이 적용됩니다. 그러나 /etc/nsswitch.conf이것으로 변경한 후에는
sudoers files sss
이에
sudoers sss files
IPA의 명령별 sudo 옵션이 존중되었습니다. 나는 찾았다이 게시물, 일반적으로 LDAP와 관련하여 내 결과를 확인합니다. 그러나 이것이 왜 작동하는지에 대한 설명은 제공되지 않습니다.
실제로 sudo LDAP 문서에는 다음과 같이 나와 있습니다.
Note that sudo does not stop searching after the first match and later
matches take precedence over earlier ones.
이는 행동이 내가 보고 있는 것과 반대여야 함을 의미합니다.
그렇다면 왜 이런 식으로 작동합니까? 가능하다면 문서 참조를 제공해 주세요.