「すべての」ホストでコマンドを実行できますが、「sudo」がホスト名解決をスキップしないのはなぜですか?

「すべての」ホストでコマンドを実行できますが、「sudo」がホスト名解決をスキップしないのはなぜですか?

このsudoersファイルは、どの「runas」エントリがどのホストに適用されるかを制限する方法を提供します。 runコマンドを使用すると、sudo「runas」エントリが適用されるホストのホスト名が解決されます。

ホスト名が正しく設定されていないと、sudoがホスト名を解決するのに長い時間がかかることがあります。時には、ユーザーが使用することを完全に妨げます。sudo

しかし、sudoers私が見たほとんどの設定はALLホストエイリアスのみを使用するので、ユーザーがどのホストにあるかは問題ではありません。この場合、問題が発生する可能性があります。なぜsudo検証を実行するのですか?

答え1

Todd Millerの心を読もうとする危険がありますが、sudoはロギングでホスト名を報告するように構成されているので、これを見つける必要があるとだけ申し上げます。 log_denial関数を参照してください。

https://www.sudo.ws/repos/sudo/file/f19c689a2ded/plugins/sudoers/logging.c

関連情報