У меня есть 2 сервера Linux. РЕЛ 5.11 и РЕЛ 7.3. И у меня есть скрипт bash с именем "deploy.sh" в /app/deploy/deploy.sh и /app2/deploy/deploy.sh . В Centrify есть группа пользователей с именем "deployers" и пользователь, который входит в эту группу "deployers". Этот пользователь (я назову его "развертыватель") может запустить сценарий deploy.sh с dzdo на первом сервере (5.11 Tikanga), но он не может запустить тот же сценарий на втором сервере (7.3 Maipo).
Следующий вывод из Тиканга:
[deployer@tikanga ~]$ dzdo -u depuser /app/deploy/deploy.sh
Success!
[deployer@tikanga ~]$ ls -la /app/deploy/ | grep deploy
-rwxr-xr-x 1 depuser depuser 4960 Apr 14 2016 deploy.sh
[root@tikanga ~]# cat /etc/sudoers | grep deployers
%deployers ALL=(depuser) NOPASSWD: /app/deploy/deploy.sh
И следующий вывод из Maipo:
[deployer@maipo ~]$ dzdo -u depuser /app2/deploy/deploy.sh
Sorry, user deployer is not allowed to execute '/app2/deploy/deploy.sh' as depuser on maipo.
[deployer@maipo ~]$ ls -la /app2/deploy/ | grep deploy
-rwxr-xr-x. 1 depuser depuser 5159 Aug 17 12:22 deploy.sh
[root@maipo ~]# cat /etc/sudoers | grep deployers
%deployers ALL=(depuser) NOPASSWD: /app2/deploy/deploy.sh
Оба сервера в домене с Centrify.