當前位置: 首頁>>技術教程>>正文


linux – Ubuntu的/etc/sudoers文件中的“%admin ALL =(ALL)ALL”行中的“ALL”s代表什麽?

, , , ,

問題描述

每個ALL是什麽意思?我知道整行表明admin組成員具有admininstartive特權,但想了解有關ALLS位置的更多信息,以及他們是否各自引用不同的權限集或類似的信息?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

如果重要:操作係統:Ubuntu:10.4

最佳答案

sudoers(5)有一個手冊頁。

基本上:

  • %admin –名為“ admin”的組(%前綴)

  • ALL= –在所有主機上(如果將同一sudoers文件分發到多台計算機)

  • (ALL) –作為任何目標用戶

  • ALL –可以運行任何命令

一個更受限製的示例是:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

在這種情況下,組mailadmin被允許以用戶root的身份在名為“ snow”和“ rain”的主機上運行郵件服務器控製工具。允許用戶nobody在所有主機上以root用戶身份運行rndc reload,而無需輸入任何密碼。 (通常,sudo要求調用者自己的密碼。)

參考資料

本文由Ubuntu問答整理, 博文地址: https://ubuntuqa.com/zh-tw/article/10526.html,未經允許,請勿轉載。