当命令可以在“所有”主机上运行时,为什么“sudo”不跳过主机名检查?

当命令可以在“所有”主机上运行时,为什么“sudo”不跳过主机名检查?

sudoers文件提供了一种方法来限制哪些“runas”条目适用于哪些主机。使用 运行命令时sudo,将根据应用“runas”条目的主机检查主机名。

当主机名配置错误时,这可能会导致 sudo 花费很长时间来尝试解析主机名,并且有时它会完全阻止用户使用sudo

sudoers我见过的大多数配置只使用ALL主机别名,这意味着用户所在的主机并不重要。为什么sudo在这种情况下还要执行检查,因为它可能会导致问题?

答案1

冒着试图读懂托德·米勒 (Todd Miller) 想法的风险,我只想说 sudo 配置为在日志记录中报告主机名,因此它必须查找它。请参阅 log_denial 函数:

https://www.sudo.ws/repos/sudo/file/f19c689a2ded/plugins/sudoers/logging.c

相关内容