Ich haben einen Server mit deaktiviertem Root-Account. Dies dient der Sicherheit und ist auch gut so. Dafür gibt es ja sudo.
Nun habe jedoch die Situation erlebt, wo ich während der Arbeit im Bereich Netzwerk hier bei sudo die Fehlermeldung "hostname kann nicht aufgelöst werden." erhalten habe, mit der Folge dass ein Arbeiten (mit sudo) mit dem System zunächst erst einmal nicht mehr möglich war. Davon war nicht nur der Zugriff via ssh betroffen, sondern auch der direkte physische Zugriff am Server. Ich war im Bezug auf den Zugriff mit root-Rechten zunächst einmal ausgesperrt.
Die dieses Szenario auslösenden Änderungen erfolgten jedoch extern, d.h. nicht am Server selbst, sondern am Router. Der Server hatte so zeitweise keinen Zugriff auf das in /etc/network/interfaces hinterlegte Gateway und die Nameserver. Ich konnte die Situation ohne Neustart des Servers / Wechsel in die Wiederherstellungskonsole durch Rücknahme der Änderungen am Router beheben. Die genaue Fehlerursache habe ich jedoch noch nicht klar.
Was ich bisher hierzu im Internet gefunden habe, ist eine Info, wonach sudo wohl bei jeder Ausführung den Rechnernamen überprüft und Fehler in der Netzwerkkonfiguration eben zu diesem Fehler führen. Allerdings ist die Konfiguration in diesem Fall nicht berührt gewesen, sondern hat ein externes Ereignis hierzu geführt.
Meine Fragen sind folgende:
Warum genau ist dies bei sudo geschehen? Wie kann man dieses Problem (Aussperrung durch ein Ereignis von Außen) künftig verhindern?