Wofür stehen die "ALL" in der Zeile "% admin ALL = (ALL) ALL" in Ubuntus Datei / etc / sudoers?


18

Was bedeutet jedes ALL? Ich verstehe, dass die gesamte Zeile darauf hinweist, dass die Mitglieder der Administratorgruppe Administratorrechte erhalten, aber weitere Informationen zur Position der ALLS erhalten möchten und ob sie sich jeweils auf einen anderen Berechtigungssatz beziehen oder auf etwas Ähnliches?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Wenn es darauf ankommt: Betriebssystem: Ubuntu: 10.4

Antworten:


21

Es gibt eine Handbuchseite für Sudoer (5) .

Grundsätzlich:

  • %admin- die Gruppe mit dem Namen " admin" ( %Präfix)
  • ALL=- auf allen Hosts (wenn Sie dieselbe sudoersDatei auf viele Computer verteilen )
  • (ALL) - Wie jeder Zielbenutzer
  • ALL - Kann jeden Befehl ausführen

Ein eingeschränkteres Beispiel wäre:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

In diesem Fall mailadmindarf die Gruppe Mailserver-Steuerungstools als Benutzer rootauf Hosts mit den Namen " snow" und " rain" ausführen . Der Benutzer nobodydarf ausgeführt werden rndc reloadals root auf allen Hosts, ohne für jedes Passwort gefragt zu werden. (Normalerweise fragt sudo nach dem eigenen Passwort des Aufrufers.)


6
Was ist mit dem zusätzlichen "ALL" nach dem ":" in "ALL = (ALL: ALL) ALL"?
Colan

5
@colan: Liste der erlaubten Gruppen zum Umschalten mit der -gOption. Es ist unter "User Specification" in der Manpage.
Grawity
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.