Em sua configuração padrão, sudo procura no arquivo sudoers na máquina local (ou seja, na máquina em que é invocado) para determinar o que fazer - ele não entra em contato com outro host para descobrir o que ele permitiria, portanto, neste caso, a linha joe someremotehost em sua máquina local não afetaria a operação de sudo on someremotehost . E como ele especifica uma restrição de nome de host, sudo em sua máquina local ignoraria a regra, porque o nome do host na configuração não corresponde ao nome do host sudo da biblioteca C.
A sintaxe do arquivo sudoers permite que você especifique restrições de nome de host para que o gerenciamento de políticas para um grande grupo de hosts seja tão fácil quanto editar o arquivo em um local e enviá-lo para todos os hosts no domínio administrativo. / p>