Che cosa significa "ALL ALL = (ALL) ALL" in sudoers?

16

Se un server ha i seguenti in / etc / sudoers: 

Defaults targetpw
ALL ALL=(ALL) ALL

Cosa significa questo? tutti gli utenti possono accedere a tutti i comandi, è necessaria solo la loro password?

sudo 
LoukiosValentine79
fonte
7
Significa "sicurezza Nirvana", ecco cosa significa. ;)
lcd047

Risposte:

16

Dalla sudoers(5)pagina man:

Il plug-in della politica sudoers determina i privilegi di sudo dell'utente.

Per il targetpw:

sudo richiederà la password dell'utente specificato dall'opzione -u (il valore predefinito è root) invece della password dell'utente che invoca durante l'esecuzione di un comando o la modifica di un file.

sudo(8) ti permette di eseguire comandi come qualcun altro

Quindi, in sostanza, dice che qualsiasi utente può eseguire qualsiasi comando su qualsiasi host come qualsiasi utente e sì, l'utente deve solo autenticarsi, ma con la password dell'altro utente, per eseguire qualsiasi cosa.

The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed
poz2k4444
fonte
Grazie! Nel frattempo ho trovato la voce "Predefiniti targetpw" in sudoers .. aggiornato il Q
LoukiosValentine79
@ LoukiosValentine79 Ho appena aggiornato la risposta, risponde alla tua domanda?
poz2k4444
aspetta deve inserire la propria password non dell'altro utente giusto?
evan54,
1
con targetpwl'altro utente (target)
x-yuri
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.