Câu trả lời:
Trong cấu hình mặc định của nó, hãy sudotìm sudoerstệp trên máy cục bộ (nghĩa là trên máy được gọi) để xác định phải làm gì - nó không liên hệ với máy chủ khác để tìm hiểu xem nó sẽ cho phép cái gì , vì vậy trong trường hợp này , joe someremotehostdòng trên máy cục bộ của bạn sẽ không ảnh hưởng đến hoạt động của sudobật someremotehost. Và vì nó chỉ định hạn chế tên máy chủ, sudotrên máy cục bộ của bạn sẽ bỏ qua quy tắc này, vì tên máy chủ trong cấu hình không khớp với tên máy chủ sudonhận được từ thư viện C.
Các sudoerscú pháp tập tin cho phép bạn xác định các giới hạn tên máy để quản lý chính sách đối với một nhóm lớn các đạo binh là dễ dàng như việc chỉnh sửa các tập tin trong một nơi, và sau đó đẩy nó ra để tất cả các host trong lĩnh vực hành chính.
Khi sử dụng con rối hoặc chia sẻ tệp với nhiều máy chủ trong mạng của bạn, thì phần HOST sẽ trở nên phù hợp hơn.
/etc/sudoersnguyên (không gây rốiroot) và đồng bộ hóa thư mục cấu hình trung tâm/etc/sudoers.d/trên mọi máy, phải không?