Segundo ALL = em todos os hosts (se você distribuir o mesmo arquivo sudoers em vários computadores)
para sudo é
user ALL=(ALL) ALL em que:
O campo1st field is the user that can execute
sudo3rd field is the users that can be
sudointo4th field is the commands that can be executed as
sudo
2º é colocar o (s) host (s) em que o sudo pode ser executado.
=================================
Eu não entendo o uso do campo 2nd . Como nós habilitamos sudo no host A para o uso em outro host B?
A especificação completa da sintaxe dos sudoers é mais complexo do que você listou. A especificação do host apenas informa ao sudo em quais hosts esse usuário tem permissão para executar esses comandos. Se a especificação do host for "ALL", a página man diz:
The reserved word ALL is a built-in alias that always causes a match to succeed. It can be used wherever one might otherwise use a Cmnd_Alias, User_Alias, Runas_Alias, or Host_Alias.
sudo só se preocupa com as regras do sudo no host local; Se você executar um comando que se conecte a outro host, o processamento será iniciado novamente.
O que pode ser confuso para você é ver a configuração de sudoers para vários hosts; o único conjunto de regras que se aplicam a um determinado host são aquelas com esse nome de host e "ALL".
Tags sudo