该sudoers文件提供了一种方法来限制哪些“runas”条目适用于哪些主机。使用 运行命令时sudo,将根据应用“runas”条目的主机检查主机名。
当主机名配置错误时,这可能会导致 sudo 花费很长时间来尝试解析主机名,并且有时它会完全阻止用户使用sudo。
但sudoers我见过的大多数配置只使用ALL主机别名,这意味着用户所在的主机并不重要。为什么sudo在这种情况下还要执行检查,因为它可能会导致问题?
答案1
冒着试图读懂托德·米勒 (Todd Miller) 想法的风险,我只想说 sudo 配置为在日志记录中报告主机名,因此它必须查找它。请参阅 log_denial 函数:
https://www.sudo.ws/repos/sudo/file/f19c689a2ded/plugins/sudoers/logging.c