Co oznaczają „ALL” w wierszu „% admin ALL = (ALL) ALL” w pliku Ubuntu / etc / sudoers?

18

Co oznacza każdy WSZYSTKO? Rozumiem, że cała linia wskazuje, że członkowie grupy administracyjnej otrzymują uprawnienia administratora, ale chcieliby wiedzieć więcej informacji o pozycji WSZYSTKIEGO i czy odnoszą się one do innego zestawu uprawnień czy coś takiego?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Jeśli to ważne: OS: Ubuntu: 10.4

Sri Kadimisetty
źródło

Odpowiedzi:

21

Istnieje strona podręcznika dla sudoers (5) .

Gruntownie:

  • %admin- grupa o nazwie „ admin” ( %przedrostek)
  • ALL=- na wszystkich hostach (jeśli rozpowszechniasz ten sam sudoersplik na wielu komputerach)
  • (ALL) - jak każdy użytkownik docelowy
  • ALL - może uruchomić dowolne polecenie

Bardziej ograniczonym przykładem byłoby:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

W takim przypadku grupa mailadminmoże uruchamiać narzędzia kontroli serwera poczty jako użytkownik rootna hostach o nazwie „ snow” i „ rain”. Użytkownik nobodymoże działać rndc reloadjako root na wszystkich hostach bez pytania o hasło. (Zwykle sudo prosi o własne hasło wywołującego.)

użytkownik1686
źródło
6
A co z dodatkowym „ALL” po „:” w „ALL = (ALL: ALL) ALL”?
colan
5
@colan: Lista dozwolonych grup do przełączania z -gopcją. Jest pod „Specyfikacją użytkownika” na stronie podręcznika.
user1686