sudo真的困扰我很久了，help me！

cqlouis

柳渔舟  ，真的很感谢你！



假定网络里面有A,B,C,D,E五台电脑，都安装的RHEL5.0，
那么A机器的root用户编辑A机器上的sudoers这个文件，并有如下设定：
user01      B,C,D,E=(root)   ALL
那就是说A上面的用户user01可以访问B,C,D,E这四台电脑，并执行root的权限？听起来真“邪门”。

想来想去，是不是指在集群环境里面？比如，A机器是集群的管理节点，user01也是A上的一般用户，B，C，D，E是集群里面的四个节点这样的情况？

柳渔舟

回复 11# cqlouis


    你的逻辑思路完全对啊，我应该向你表示感谢！因为我之前的回复有错漏的地方…………！(其实也不算是啦^^)
    现在一切都以你的一台的电脑为例， 你是root管理员，而你的电脑上还有3个用户，他们会用来自不同电脑来访问你的机子，那么"主机名"中对应的就是你已经授权的电脑了。
     比如：user001  192.168.1.12 = (root)  /usr/bin/chmod
该规则说明你允许了来自192.168.1.12的电脑，来访问你的主机，该用户用user001登录你的系统，并有权限切换到root下执行  chmod指令。注意：user001 用户只能使用这一个超级命令 chmod. (除非你接着添加授权规则)   

   之前你想到的节点概念正是我所使用的功能，但对于你暂时并不实用。那会用到"域"的概念。我的sudoer文件授权可是写了整整1000多行哦！
     
                                                                                                                                                                                          祝你天天进步！