Как прокси-сервер sudo
Я и еще один разработчик только что унаследовали веб-приложение от команды, которая теперь была перепрофилирована на что-то другое. По иронии судьбы, хотя мы несем ответственность за поддержку и разработку приложения, системные сотрудники другой команды все еще администрируют и размещают сервер вне своего офиса (примерно в 1000 милях).
Мы только что получили доступ к промежуточному серверу и можем войти в систему с нашими учетными данными AD. Однако для того, чтобы войти в систему контроля качества и производственные серверы, мы должны выполнить следующее:
sudo -H -u fooUser -s
ssh qa.example.com
Где fooUser
и qa.example.com
, хотя фиктивные значения для публикации этого вопроса, являются именем суперпользователя и псевдонимом сервера контроля качества соответственно.
Мой вопрос: что такое fooUser и почему я должен обращаться к нему перед отправкой на серверы QA или prod?** Я не "парень с Linux", поэтому мне просто любопытно, что за пользовательская магия voo doo здесь происходит.