Que signifie «ALL ALL = (ALL) ALL» chez les sudoers?

16

Si un serveur contient les éléments suivants dans / etc / sudoers: 

Defaults targetpw
ALL ALL=(ALL) ALL

Alors qu'est-ce que cela signifie? tous les utilisateurs peuvent sudo à toutes les commandes, seul leur mot de passe est nécessaire?

sudo 
LoukiosValentine79
source
7
Cela signifie «sécurité Nirvana», c'est ce que cela signifie. ;)
lcd047

Réponses:

16

Depuis la sudoers(5)page de manuel:

Le plugin de stratégie sudoers détermine les privilèges sudo d'un utilisateur.

Pour le targetpw:

sudo demandera le mot de passe de l'utilisateur spécifié par l'option -u (par défaut root) au lieu du mot de passe de l'utilisateur appelant lors de l'exécution d'une commande ou de l'édition d'un fichier.

sudo(8) vous permet d'exécuter des commandes en tant que quelqu'un d'autre

Donc, fondamentalement, il dit que tout utilisateur peut exécuter n'importe quelle commande sur n'importe quel hôte en tant qu'utilisateur et oui, l'utilisateur doit simplement s'authentifier, mais avec le mot de passe de l'autre utilisateur, afin d'exécuter n'importe quoi.

The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed
poz2k4444
source
Merci! En attendant, j'ai trouvé l'entrée "Defaults targetpw" dans sudoers .. mis à jour le Q
LoukiosValentine79
@ LoukiosValentine79 Je viens de mettre à jour la réponse, cela répond-il à votre question?
poz2k4444
attendez qu'il doive entrer son propre mot de passe pas celui de l'autre utilisateur non?
evan54
1
avec targetpwl'un des autres utilisateurs (cible)
x-yuri
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.