Ubuntu'nun / etc / sudoers dosyasındaki “% admin ALL = (ALL) ALL” satırındaki “ALL” ler ne anlama geliyor?


18

Her ALL ne anlama geliyor? Tüm satırın, yönetici grubu üyelerinin admininstartive ayrıcalıklarına sahip olduğunu, ancak ALLS'in konumu ve her biri farklı bir izin kümesine veya bunun gibi bir şeye atıfta bulunup bulunmadığı hakkında daha fazla bilgi edinmek istediğini anlıyorum.

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Önemli olursa: İşletim Sistemi: Ubuntu: 10.4

Yanıtlar:


21

Sudoers (5) için bir manuel sayfa var .

Temelde:

  • %admin- " " adlı grupadmin ( %önek)
  • ALL=- tüm ana bilgisayarlarda (aynı sudoersdosyayı birçok bilgisayara dağıtırsanız)
  • (ALL) - herhangi bir hedef kullanıcı olarak
  • ALL - herhangi bir komutu çalıştırabilir

Daha kısıtlı bir örnek:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

Bu durumda, grubun " " ve " " adlı ana bilgisayarlarda mailadminposta sunucusu denetim araçlarını kullanıcı olarak çalıştırmasına izin verilir . Kullanıcının , herhangi bir parola sorulmadan tüm ana bilgisayarlarda root olarak çalışmasına izin verilir . (Normalde sudo çağrıcının kendi şifresini ister.)rootsnowrainnobodyrndc reload


6
"ALL = (ALL: ALL) ALL" içindeki ":" karakterinden sonra ekstra "ALL" ne olacak?
colan

5
@colan: Seçenekle geçiş için izin verilen grupların listesi -g. Manpagedeki "Kullanıcı Spesifikasyonu" altında.
user1686
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.