问题描述
每个ALL是什么意思?我知道整行表明admin组成员具有admininstartive特权,但想了解有关ALLS位置的更多信息,以及他们是否各自引用不同的权限集或类似的信息?
$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#
如果重要:操作系统:Ubuntu:10.4
最佳答案
sudoers(5)有一个手册页。
基本上:
-
%admin–名为“admin”的组(%前缀) -
ALL=–在所有主机上(如果将同一sudoers文件分发到多台计算机) -
(ALL)–作为任何目标用户 -
ALL–可以运行任何命令
一个更受限制的示例是:
%mailadmin snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody ALL=(root) NOPASSWD: /usr/sbin/rndc reload
在这种情况下,组mailadmin被允许以用户root的身份在名为“ snow”和“ rain”的主机上运行邮件服务器控制工具。允许用户nobody在所有主机上以root用户身份运行rndc reload,而无需输入任何密码。 (通常,sudo要求调用者自己的密码。)