Ubuntu的/ etc / sudoers文件中的“%admin ALL =(ALL)ALL”行中的“ ALL”代表什么?

18

每个ALL是什么意思?我知道整行表明管理组成员具有admininstartive特权,但想了解有关ALLS位置的更多信息,以及他们是否各自引用不同的权限集或类似的信息?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

如果重要:操作系统:Ubuntu:10.4

linux  ubuntu  unix  sudo  sudoers 
斯里
source

Answers:

21

sudoers(5)有一个手册页。

基本上:

  • %admin– 名为“ ” 的admin%前缀)
  • ALL=–在所有主机上(如果您将同一sudoers文件分发到多台计算机)
  • (ALL) –作为任何目标用户
  • ALL –可以运行任何命令

一个更受限制的示例是:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

在这种情况下,mailadmin允许该组以用户身份root在名为“ snow”和“ rain”的主机上运行邮件服务器控制工具。nobody允许用户rndc reload在所有主机上以root 用户身份运行,而无需输入任何密码。(通常,sudo要求调用者自己的密码。)

用户名
source
6
“ ALL =(ALL:ALL)ALL”中“:”之后的多余“ ALL”怎么办?
科兰
5
@colan:允许使用该选项进行切换的组的列表-g。它在手册页的“用户规范”下。
user1686
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.