Co oznacza „ALL ALL = (ALL) ALL” w sudoers?

16

Jeśli serwer ma następujące elementy w / etc / sudoers:

Defaults targetpw
ALL ALL=(ALL) ALL

Co to znaczy? wszyscy użytkownicy mogą sudo na wszystkie polecenia, potrzebne jest tylko hasło?

LoukiosValentine79
źródło
7
Oznacza „bezpieczną nirwanę”, właśnie to oznacza. ;)
lcd047

Odpowiedzi:

16

Ze strony podręcznika sudoers(5):

Wtyczka zasad sudoers określa uprawnienia użytkownika sudo.

Dla targetpw:

sudo poprosi o podanie hasła użytkownika określonego przez opcję -u (domyślnie root) zamiast hasła użytkownika wywołującego podczas uruchamiania polecenia lub edycji pliku.

sudo(8) pozwala wykonywać polecenia jak ktoś inny

Mówi więc w zasadzie, że każdy użytkownik może uruchomić dowolne polecenie na dowolnym hoście, jak każdy użytkownik, i tak, użytkownik musi się tylko uwierzytelnić, ale z hasłem innego użytkownika, aby cokolwiek uruchomić.

The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed
poz2k4444
źródło
Dzięki! W międzyczasie znalazłem wpis „Defaults targetpw” w sudoers .. zaktualizowałem Q
LoukiosValentine79
@ LoukiosValentine79 Właśnie aktualizuję odpowiedź, czy to odpowiada na twoje pytanie?
poz2k4444
czekać, czy musi wprowadzić własne hasło, a nie innego użytkownika, prawda?
evan54
1
z targetpwjednym (drugim) użytkownikiem
x-yuri,