sudo命令尝试搜索主机名

最近，我通过/ etc / hostname更改了sudoers文件和主机名。更改此文件后，我的sudo命令将花费大量时间。另外，它说sudo无法解析主机kaagini（我的机器的主机名）。

为什么sudo必须知道提供对某些内容的权限的主机名？

我的sudoers文件有一个命令“ Defaults env_reset”。我看到了一些类似的问题，但是这里的上下文不是远程登录。错误显示在本地主机上。

最初对该问题进行谷歌搜索表明/ etc / hosts文件必须具有127.0.0.1的实际主机名。这解决了我的问题。但是我的实际问题是：为什么我们需要sudo？sudo是否应不管登录位置如何工作。

该/etc/sudoers文件旨在能够在多个服务器之间分发。为了实现此目的，文件中的每个许可都有一个主机部分。

通常将ALL=其设置为意味着该权限对任何服务器均有效，但是可以将其设置为特定主机：

%sudo    kaagini=(ALL) ALL

为了使sudo知道是否应应用此规则，它需要查找正在运行的主机。它使用依赖/etc/hosts正确的调用，这就是为什么错误调用失败的原因。

可能会争辩说，sudo如果将主机部分设置ALL=为所有权限，则不必费心进行名称查找，但是那样行不通-在处理规则之前，它似乎可以确定运行位置。

这确实是为了简化维护，因为sudo仅读取/ etc / sudoers来查看用户可以在当前计算机上执行的操作。但是作为具有100个服务器的管理员，这可能需要100个不同的/ etc / sudoers文件进行维护。由于sudoers的权限中包含主机部分，因此您可以维护一个sudoers文件并将其分发给所有计算机，但仍可以了解用户在每台计算机上可以执行的操作。

感谢Matthias Urlichs在另一条评论中提交的链接错误报告，以下命令为我解决了该问题：

Defaults !fqdn

将此行放在/etc/sudoers文件中

Puppet是一种配置管理软件，它能够通过读取Puppet Manifests文件自动配置一组服务器。这样的文件可以包含您的/ etc / sudoers文件的定义，然后可以将其从人偶“ master”推送到所有人偶“ agents”。然后，所有主机都将获得/ etc / sudoers文件的相同副本，该文件可以（并且应该）包含HOST定义，因此您可以向某些用户授予某些主机上的某些命令（而不是其他主机上的命令）。