View previous topic :: View next topic |
Author |
Message |
hike n00b
Joined: 19 Oct 2007 Posts: 1 Location: Israel
|
Posted: Fri Oct 19, 2007 5:46 pm Post subject: Как расшарить /etc/sudoers файл |
|
|
Я админю около 30 Линух серверов.
Комманды запускаю через SUDO
Если мне нужно поменять что либо в /etc/sudosers,я вынужден это делать на всех 30 серверах.
Можно ли сделать так,чтобы все сервера обращались к одному и томуже /etc/sudosers файлу.
Заранее благодарю за любую помощь. |
|
Back to top |
|
|
calculator Apprentice
Joined: 16 Oct 2006 Posts: 183 Location: Russia, Moscow
|
Posted: Fri Oct 19, 2007 7:52 pm Post subject: |
|
|
Можно конечно смонтировать по nfs/smb каталог с sudoers, а сам /etc/sudoers - ссылка на этот файл. Насколько безопасно судить вам + еще узкое место при каких-либо проблемах с головным sudoers файлом.
А можно что-то вроде: Code: | # for i in `cat services.list`; do ssh $i 'echo hi > /tmp/1 && echo hi2 > /tmp/2'; done | Авторизация по ключам и все счастливы. |
|
Back to top |
|
|
viy Veteran
Joined: 03 Jul 2004 Posts: 1580 Location: Riga, Latvia
|
Posted: Fri Oct 19, 2007 8:18 pm Post subject: |
|
|
А можно засунуть этот конфиг с кучей других в какой-нить Subversion... |
|
Back to top |
|
|
Azik Apprentice
Joined: 03 Apr 2005 Posts: 151 Location: Russia, Ufa
|
Posted: Mon Oct 22, 2007 2:22 pm Post subject: |
|
|
Есть такая монументальная штука - LDAP. И мне думается, что она очень будет полезной в данном вопросе. _________________ From Siberia with Love! |
|
Back to top |
|
|
user11 Tux's lil' helper
Joined: 25 Nov 2005 Posts: 149
|
Posted: Tue Oct 23, 2007 9:36 pm Post subject: |
|
|
Конечно, оффтопик, но всё же.
Не проще ли просто одним скриптом по scp заливать эти файлы сразу на все нужные машины? Разумеется, на все сервера положить свой ssh-ключик.
Или, если в тот момент эти сервера бывают недоступны, то наоборот - скажем, пусть сервера по крону синхронизируются с центральным хранилищем.
Мне кажется, не стоит заставлять систему лезть в сеть при каждом обращении к системному файлу. |
|
Back to top |
|
|
|