Cosa significano gli "ALL" nella riga "% admin ALL = (ALL) ALL" nel file / etc / sudoers di Ubuntu?

18

Cosa significa ogni ALL? Comprendo che l'intera riga indica che i membri del gruppo di amministratori ottengono i privilegi di avvio dell'amministratore, ma vorresti sapere maggiori informazioni sulla posizione dell'ALLS e se ciascuno di essi fa riferimento a un diverso set di autorizzazioni o qualcosa del genere?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Se è importante: SO: Ubuntu: 10.4

linux  ubuntu  unix  sudo  sudoers 
sri
fonte

Risposte:

21

C'è una pagina di manuale per sudoers (5) .

Fondamentalmente:

  • %admin- il gruppo denominato " admin" ( %prefisso)
  • ALL=- su tutti gli host (se distribuisci lo stesso sudoersfile su molti computer)
  • (ALL) - come qualsiasi utente target
  • ALL - può eseguire qualsiasi comando

Un esempio più limitato sarebbe:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

In questo caso, al gruppo mailadminè consentito eseguire strumenti di controllo del server di posta come utente rootsugli host denominati " snow" e " rain". All'utente nobodyè consentito eseguire rndc reloadcome root, su tutti gli host, senza che sia richiesta alcuna password. (Normalmente sudo chiede la password del chiamante.)

user1686
fonte
6
Che dire del "ALL" extra dopo il ":" in "ALL = (ALL: ALL) ALL"?
colan,
5
@colan: elenco dei gruppi consentiti per il passaggio con l' -gopzione. È nella sezione "Specifiche dell'utente" nella pagina man.
user1686
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.