Que signifient les «TOUS» dans la ligne «% admin ALL = (ALL) ALL» dans le fichier / etc / sudoers d'Ubuntu?


18

Que signifie chaque ALL? Je comprends que toute la ligne indique que les membres du groupe d'administration obtiennent des privilèges d'administration, mais aimeraient en savoir plus sur la position de l'ALLS et s'ils se réfèrent chacun à un ensemble d'autorisations différent ou quelque chose comme ça?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Si c'est important: OS: Ubuntu: 10.4

Réponses:


21

Il existe une page de manuel pour les sudoers (5) .

Fondamentalement:

  • %admin- le groupe nommé " admin" ( %préfixe)
  • ALL=- sur tous les hôtes (si vous distribuez le même sudoersfichier sur plusieurs ordinateurs)
  • (ALL) - comme tout utilisateur cible
  • ALL - peut exécuter n'importe quelle commande

Un exemple plus restreint serait:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

Dans ce cas, le groupe mailadminest autorisé à exécuter les outils de contrôle du serveur de messagerie en tant qu'utilisateur rootsur des hôtes nommés " snow" et " rain". L'utilisateur nobodyest autorisé à s'exécuter en rndc reloadtant que root, sur tous les hôtes, sans qu'on lui demande de mot de passe. (Normalement, sudo demande le mot de passe de l'invocateur.)


6
Qu'en est-il des "ALL" supplémentaires après le ":" dans "ALL = (ALL: ALL) ALL"?
colan

5
@colan: Liste des groupes autorisés à basculer avec l' -goption. C'est sous "Spécifications utilisateur" dans la page de manuel.
user1686
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.