Что означают «ALL» в строке «% admin ALL = (ALL) ALL» в файле / etc / sudoers Ubuntu?

18

Что означает ВСЕ ВСЕ? Я понимаю, что вся строка указывает на то, что члены группы администраторов получают административные привилегии, но хотели бы узнать больше информации о положении ALLS, и каждый ли из них ссылается на свой набор разрешений или что-то в этом роде?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Если это имеет значение: ОС: Ubuntu: 10.4

Шри Кадимисетты
источник

Ответы:

21

Существует страница руководства для sudoers (5) .

В принципе:

  • %admin- группа с именем " admin" ( %префикс)
  • ALL=- на всех хостах (если вы распространяете один и тот же sudoersфайл на несколько компьютеров)
  • (ALL) - как любой целевой пользователь
  • ALL - может запустить любую команду

Более ограниченный пример будет:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

В этом случае группе mailadminразрешено запускать средства управления почтовым сервером rootот имени пользователя на хостах с именами « snow» и « rain». Пользователю nobodyразрешено работать rndc reloadот имени пользователя root на всех хостах без запроса пароля. (Обычно sudo запрашивает собственный пароль вызывающего.)

user1686
источник
6
Как насчет дополнительных «ALL» после «:» в «ALL = (ALL: ALL) ALL»?
колан
5
@colan: список разрешенных групп для переключения с -gопцией. Он находится в разделе «Спецификация пользователя» на странице руководства.
user1686