Những gì mà TẤT CẢ các dòng trong các dòng %% TẤT CẢ = (TẤT CẢ) TẤT CẢ CÁC TÍNH NĂNG trong tập tin / etc / sudoers của Ubuntu là gì?


18

Mỗi TẤT CẢ có nghĩa là gì? Tôi hiểu rằng toàn bộ dòng chỉ ra rằng các thành viên nhóm quản trị viên có các đặc quyền quản trị, nhưng muốn biết thêm thông tin về vị trí của ALLS và nếu mỗi người tham khảo một nhóm quyền khác nhau hoặc một cái gì đó tương tự?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Nếu có vấn đề: HĐH: Ubuntu: 10,4

Câu trả lời:


21

Có một trang hướng dẫn cho sudoers (5) .

Về cơ bản:

  • %admin- nhóm có tên " admin" ( %tiền tố)
  • ALL=- trên tất cả các máy chủ (nếu bạn phân phối cùng một sudoerstệp cho nhiều máy tính)
  • (ALL) - như bất kỳ người dùng mục tiêu nào
  • ALL - có thể chạy bất kỳ lệnh nào

Một ví dụ hạn chế hơn sẽ là:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

Trong trường hợp này, nhóm mailadminđược phép chạy các công cụ kiểm soát máy chủ thư với tư cách người dùng roottrên các máy chủ có tên " snow" và " rain". Người dùng nobodyđược phép chạy rndc reloadbằng root, trên tất cả các máy chủ, mà không được yêu cầu bất kỳ mật khẩu nào. (Thông thường sudo yêu cầu mật khẩu riêng của người gọi.)


6
Còn "TẤT CẢ" thêm sau ":" trong "ALL = (ALL: ALL) ALL" thì sao?
colan

5
@colan: Danh sách các nhóm được phép chuyển đổi với -gtùy chọn. Đó là "Đặc tả người dùng" trong trang.
grawity
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.