Em sua configuração padrão, sudo
procura no arquivo sudoers
na máquina local (ou seja, na máquina em que é invocado) para determinar o que fazer - ele não entra em contato com outro host para descobrir o que ele permitiria, portanto, neste caso, a linha joe someremotehost
em sua máquina local não afetaria a operação de sudo
on someremotehost
. E como ele especifica uma restrição de nome de host, sudo
em sua máquina local ignoraria a regra, porque o nome do host na configuração não corresponde ao nome do host sudo
da biblioteca C.
A sintaxe do arquivo sudoers
permite que você especifique restrições de nome de host para que o gerenciamento de políticas para um grande grupo de hosts seja tão fácil quanto editar o arquivo em um local e enviá-lo para todos os hosts no domínio administrativo. / p>