ホスト名を検索しようとするsudoコマンド

最近、/ etc / hostnameを使用してsudoersファイルとホスト名を変更しました。このファイルを変更した後、私のsudoコマンドにかなりの時間がかかっています。また、sudoがホストkaagini（私のマシンのホスト名）を解決できないことを示しています。

なぜsudoは何かに許可を与えるためにホスト名を知らなければならないのですか？

私のsudoersファイルには、「Defaults env_reset」というコマンドがあります。似たような質問がいくつかありましたが、ここではリモートログインではありません。エラーはローカルホストで表示されています。

問題の最初のグーグルは、/ etc / hostsファイルが127.0.0.1の実際のホスト名を持つ必要があることを示しています。これで問題が解決しました。しかし、私の実際の質問は次のとおりです。なぜsudoにこれが必要なのですか？ログインの場所に関係なくsudoが機能するかどうか。

/etc/sudoersファイルを複数のサーバに分散することができるように設計されています。これを実現するために、ファイル内の各権限にはホスト部分があります。

これは通常、に設定されます。ALL=これは、権限がすべてのサーバーに対して有効であることを意味しますが、特定のホストに設定することもできます。

%sudo    kaagini=(ALL) ALL

このルールを適用する必要があるかどうかをsudoが知るためには、sudoが実行されているホストを検索する必要があります。/etc/hosts正しいことに依存する呼び出しを使用するため、正しくない場合は失敗します。

sudoホスト部分がALL=すべての権限に設定されている場合、名前の検索を行う必要がないと主張されるかもしれませんが、それは単にそのようには機能しません-ルールを処理する前に実行されている場所で機能するように見えます。

sudoが/ etc / sudoersを読み取るだけで、ユーザーが現在のマシンで何ができるかを確認するため、これは本当にメンテナンスを容易にするためです。しかし、100台のサーバーを持つ管理者として、これには100の異なる/ etc / sudoersファイルを維持する必要があるかもしれません。sudoersのアクセス許可にはホスト部分があるため、単一のsudoersファイルを維持してすべてのマシンに配布でき、しかもユーザーが各マシンで実行できることを細かく設定できます。

Matthias Urlichsが別のコメントで提出したリンクされたバグレポートのおかげで、次のコマンドで問題が解決しました。

Defaults !fqdn

この行を/etc/sudoersファイルに入れます

Puppetは、Puppet Manifestsファイルを読み取ることでサーバー群を自動的に構成できる構成管理ソフトウェアです。このようなファイルには、/ etc / sudoersファイルの定義を含めることができます。これは、パペット「マスター」からすべてのパペット「エージェント」にプッシュできます。次に、すべてのホストが/ etc / sudoersファイルの同じコピーを取得します。これにはHOST定義を含めることができ（含める必要があります）、一部のユーザーに一部のホスト（一部のホストではない）にいくつかのコマンドを付与できます。