sudo配置文件中的where是什么含義？

nswcfd

The basic structure of a user specification is “who where = (as_whom) what”

這里where（用來匹配host_list，可以是ip/fqdn等）的確切含義是什么？
是指從哪臺機器上登錄到當前服務(wù)器嗎？（例如ssh登錄的源IP）

這個參數(shù)的意圖是不是實現(xiàn)類似如下的功能：
* 只有來自ip1的user1用戶才能執(zhí)行xxx命令（來自ip2的user1則不能）

PS，這個IP的信息從哪里來的？猜測有以下可能：
1）來自shell的enviornment？ -- 環(huán)境變量太容易修改，這個不可靠；
2）檢查stdin是否是socket，如果是getpeername？ --- stdin重定向會導(dǎo)致機制失��；
3）來自系統(tǒng)登錄記錄（utmp/wtmp）-- 這個可能性大一些，安全性依賴于utmp文件。

nswcfd

更正：是sudoer的配置，不是sudo的配置。

看了一下代碼，還真不是這個意思。
目前為止沒有看到獲取登錄源IP（從哪里登錄）的代碼，更沒有把登錄IP反向映射成host name的邏輯。
host_list里的ip addr&mask，會跟服務(wù)器每個接口的ip&mask進行比較，如果相等就是match。

這么看來，where設(shè)計的初衷，是不是在多臺服務(wù)器上保持同一份配置？
實現(xiàn)類似“某個帳號只能在某些服務(wù)器上執(zhí)行特定命令，而不能在其他服務(wù)器上執(zhí)行”的效果。

lyhabc

指從哪臺機器上登錄到當前服務(wù)器嗎？（例如ssh登錄的源IP）
是的