У нас есть несколько серверов RHEL 5, и мне было интересно, можете ли вы скопировать главный файл sudoer с одного из серверов Linux и перезаписать файл по умолчанию на всех других серверах, и он будет работать?
Это может сработать. Или не. Все зависит от того, как вы настроили файл. Если у вас есть только или в основном правила для пользователей / групп / команд, которые доступны на других серверах, конечно, это сработает. Если у вас есть правила для пользователя joe в нем, которого нет на других машинах, он не будет работать.
Зависит от того, есть ли ограничения на основе хоста в файле sudoers, но при их отсутствии («ВСЕ» в качестве ограничения хоста) да, вы можете.
visudo не «компилирует» файл, а только блокирует его и выполняет проверку работоспособности, чтобы убедиться, что вам не удается заблокировать себя.
Конечно, это возможно, но это полностью зависит от содержимого. У вас может быть что-то специфичное для исходного хоста и его среды. Также могут быть небольшие различия в совместимости, если есть различия в дистрибутиве или версии.
Поскольку вам все равно может потребоваться вручную проверить файл, почему бы не использовать его в качестве модели для новых файлов, а не копировать его оптом со скрещенными пальцами?
Это также может быть хорошей возможностью для разработки стандартов сайта, которые упростят выполнение подобных действий.