Что означают «ALL» в строке «% admin ALL = (ALL) ALL» в файле / etc / sudoers Ubuntu?

Что означает ВСЕ ВСЕ? Я понимаю, что вся строка указывает на то, что члены группы администраторов получают административные привилегии, но хотели бы узнать больше информации о положении ALLS, и каждый ли из них ссылается на свой набор разрешений или что-то в этом роде?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Если это имеет значение: ОС: Ubuntu: 10.4

Существует страница руководства для sudoers (5) .

В принципе:

• %admin- группа с именем " admin" ( %префикс)
• ALL=- на всех хостах (если вы распространяете один и тот же sudoersфайл на несколько компьютеров)
• (ALL) - как любой целевой пользователь
• ALL - может запустить любую команду

Более ограниченный пример будет:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

В этом случае группе mailadminразрешено запускать средства управления почтовым сервером rootот имени пользователя на хостах с именами « snow» и « rain». Пользователю nobodyразрешено работать rndc reloadот имени пользователя root на всех хостах без запроса пароля. (Обычно sudo запрашивает собственный пароль вызывающего.)