이 sudoers파일은 어떤 "runas" 항목이 어떤 호스트에 적용되는지 제한하는 방법을 제공합니다. run 명령을 사용하면 sudo"runas" 항목이 적용되는 호스트에 대해 호스트 이름이 확인됩니다.
호스트 이름이 잘못 구성되면 sudo가 호스트 이름을 확인하는 데 오랜 시간이 걸릴 수 있습니다.때로는 사용자가 사용하는 것을 완전히 방해합니다.sudo.
그러나 sudoers내가 본 대부분의 구성은 ALL호스트 별칭만 사용하므로 사용자가 어느 호스트에 있는지는 중요하지 않습니다. 이 경우 문제가 발생할 수 있는데 왜 sudo확인을 수행해야 합니까?
답변1
Todd Miller의 마음을 읽으려고 노력할 위험이 있지만, sudo는 로깅에서 호스트 이름을 보고하도록 구성되어 있으므로 이를 찾아야 한다고만 말씀드리겠습니다. log_denial 함수를 참조하세요:
https://www.sudo.ws/repos/sudo/file/f19c689a2ded/plugins/sudoers/logging.c