PO4A-HEADER: mode=before;position=\.SH セキュリティに関する注意点
.IP "[\fB訳注\fP]:" 8
注意していただきたいが、
\fI/etc/sudoers\fP ファイルに「user1 ALL = (ALL) ALL」といった設定を書いても、
user1 が \fBsudo\fP 経由であらゆるコマンドを実行できるようになるのは、
自ホスト、すなわち、その \fI/etc/sudoers\fP が存在するホストだけであって、
telnet や ssh で接続したホストで 
\fBsudo\fP 経由でコマンドを実行できるとはかぎらない。
他ホストの \fBsudo\fP は、自分のところにある \fI/etc/sudoers\fP 
ファイルしか参照しないからである。
.sp
それでは、何故、上記の「用例」で自ホスト以外の設定が行われているのだろうか？ 
そもそも、\fIsudoers\fP の書式で自ホスト以外のホストを指定できるのは、
何故なのか？ ホストに \fBALL\fP を指定できるのは、何故なのか？ 
それは、管理しているサイトのすべてのホストの設定を記した 
\fIsudoers\fP ファイルを一つ作って、それをすべてのホストにコピーして使う、
そういった使い方を想定しているからだろう。昔の習慣の名残りかもしれない。
もし、サイト中のすべてのホストの設定を一ヶ所にまとめて置き、
それをすべてのホストに共有させたいのなら 
(すなわち、\fIsudoers\fP セキュリティポリシー設定の集中管理がしたいのなら)、
\fBLDAP\fP の採用を考えるべきである。
