我通过 更改了主机名hostnamectl hostname Newname,然后当我运行时,sudo终端将停止一秒钟,然后打印一条错误消息。
sudo: unable to resolve host Newname: Temporary failure in name resolution
[sudo] password for Oldname:
显示的错误消息并没有太困扰我,但如果我不解决这个问题,我的操作系统会出现什么安全问题(更容易受到攻击)?
答案1
长话短说:几乎可以肯定没有,但请注意限定符。
更长的解释:
正如所man sudoers解释的,条目中有空间sudoers用于“主机”规范。如今,这种方法基本上已被废弃,但它是一种sudoers在多个服务器之间保持相同文件相同的方法,而无需为每个主机进行调整。
但是,由于该组件仍然存在,因此sudo会查找当前主机名,看看它是否与文件中的任何假设条目匹配,sudoers这些条目可能会告诉它是否允许此 sudo 尝试。
请注意,像大多数具有安全意识的软件一样,sudo它会失败安全的-- 如果无法查找主机,任何指定主机值的条目被视为无效。所以你是非常可能是安全的——至少就 sudo 而言。
那说,无法查找自己的名字本身可能不是一个安全问题,但这就是它的问题应该能够做到,并且尝试找出答案是明智的为什么它不能,以防万一错误掩盖了更大的问题。
(根据经验,我的猜测是,当您更改当前主机的 IP 地址和/或主机名,但您忽略更新/etc/hosts和/或没有在您的任何 DNS 服务器中为新的 FQDN 添加 DNS 条目时,网络以这种方式认为是权威的,因此在尝试查找时会得到一个 NXDOMAIN,newname并且会弹出此错误。)