lệnh sudo cố gắng tìm kiếm tên máy chủ

Gần đây, tôi đã thay đổi tệp sudoers và tên máy chủ thông qua / etc / hostname. Sau khi thay đổi tập tin này, lệnh sudo của tôi mất rất nhiều thời gian. Ngoài ra, nó nói sudo không thể giải quyết máy chủ kaagini (tên máy chủ của máy của tôi).

Tại sao sudo phải biết tên máy chủ để cung cấp quyền cho một cái gì đó ??

Tệp sudoers của tôi có lệnh "Mặc định env_reset". Tôi thấy một số câu hỏi tương tự nhưng bối cảnh không phải là một đăng nhập từ xa ở đây. Lỗi được hiển thị trên một localhost.

Googling ban đầu cho vấn đề nói rằng tệp / etc / hosts phải có tên máy chủ thực tế cho 127.0.0.1. Điều này đã khắc phục vấn đề của tôi. Nhưng câu hỏi thực tế của tôi là: Tại sao chúng ta yêu cầu điều này cho sudo ?? Nên sudo làm việc không phân biệt nơi đăng nhập.

Các /etc/sudoerstập tin được thiết kế để có thể được phân phối giữa nhiều máy chủ. Để thực hiện điều này, mỗi quyền trong tệp có một phần lưu trữ.

Điều này thường được đặt thành ALL=có nghĩa là quyền đó hợp lệ cho bất kỳ máy chủ nào, tuy nhiên nó có thể được đặt thành các máy chủ cụ thể:

%sudo    kaagini=(ALL) ALL

Để sudo biết nên áp dụng quy tắc này, nó cần phải tra cứu máy chủ mà nó đang chạy. Nó sử dụng một cuộc gọi dựa trên sự /etc/hostschính xác, đó là lý do tại sao nó thất bại nếu nó không đúng.

Có thể lập luận rằng sudokhông cần bận tâm đến việc tra cứu tên nếu phần máy chủ được đặt thành ALL=cho tất cả các quyền, nhưng nó không hoạt động theo cách đó - có vẻ như nó hoạt động ở nơi nó chạy trước khi xử lý các quy tắc .

Điều này thực sự dễ bảo trì vì sudo chỉ đọc / etc / sudoers để xem người dùng có thể làm gì trên máy hiện tại. Nhưng là một quản trị viên với 100 máy chủ, điều này có thể yêu cầu 100 tệp / etc / sudoers khác nhau để duy trì. Vì sudoers có một phần lưu trữ trong các quyền, nên bạn có thể duy trì một tệp sudoers duy nhất và phân phối nó cho tất cả các máy, nhưng vẫn có độ chi tiết so với những gì người dùng có thể làm trên mỗi máy.

Nhờ báo cáo lỗi được liên kết do Matthias Urlichs đệ trình trong một bình luận khác, lệnh sau đã giải quyết vấn đề cho tôi:

Defaults !fqdn

Đặt dòng này trong /etc/sudoerstập tin

Puppet là một phần mềm quản lý cấu hình có khả năng tự động cấu hình một nhóm máy chủ bằng cách đọc các tệp Bản kê rối. Một tệp như vậy có thể bao gồm định nghĩa về tệp / etc / sudoers của bạn, sau đó có thể được đẩy ra cho tất cả các "tác nhân" con rối của bạn từ "chủ nhân" con rối của bạn. Sau đó, tất cả các máy chủ sẽ nhận được cùng một bản sao của tệp / etc / sudoers của bạn, có thể (và nên) bao gồm các định nghĩa HOST, do đó bạn có thể cấp cho một số người dùng một số lệnh trên một số máy chủ (nhưng không phải trên các máy chủ khác).