17

Что означает ВСЕ ВСЕ? Я понимаю, что вся строка указывает на то, что члены группы администраторов получают административные привилегии, но хотели бы узнать больше информации о положении ALLS, и если каждый из них ссылается на свой набор разрешений или что-то в этом роде?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Если это имеет значение: ОС: Ubuntu: 10.4

|источник

1 ответ1

20

Существует страница руководства для sudoers(5).

В принципе:

  • %admin - группа с именем " admin " (префикс % )
  • ALL= - на всех хостах (если вы распространяете один и тот же файл sudoers на несколько компьютеров)
  • (ALL) - как любой целевой пользователь
  • ALL - может выполнить любую команду

Более ограниченный пример будет:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

В этом случае группе mailadmin разрешено запускать средства управления почтовым сервером от имени пользователя root на хостах с именами « snow » и « rain ». Никому nobody разрешено запускать rndc reload от имени пользователя root на всех хостах без запроса пароля. (Обычно sudo запрашивает собственный пароль вызывающего.)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .