Apa artinya “ALL” di baris “% admin ALL = (ALL) ALL” di file / etc / sudoers Ubuntu?

18

Apa arti setiap SEMUA? Saya memahami bahwa seluruh baris menunjukkan bahwa anggota grup admin mendapatkan hak istimewa admininstartif, tetapi ingin mengetahui lebih banyak info tentang posisi ALLS dan jika mereka masing-masing merujuk pada serangkaian izin yang berbeda atau sesuatu seperti itu?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Jika penting: OS: Ubuntu: 10.4

sri
sumber

Jawaban:

21

Ada halaman manual untuk sudoers (5) .

Pada dasarnya:

  • %admin- grup bernama " admin" ( %awalan)
  • ALL=- pada semua host (jika Anda mendistribusikan sudoersfile yang sama ke banyak komputer)
  • (ALL) - Seperti halnya pengguna target
  • ALL - dapat menjalankan perintah apa pun

Contoh yang lebih terbatas adalah:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

Dalam hal ini, grup mailadmindiizinkan untuk menjalankan alat kontrol server email sebagai pengguna rootdi host yang bernama " snow" dan " rain". Pengguna nobodydiizinkan untuk menjalankan rndc reloadsebagai root, di semua host, tanpa diminta kata sandi. (Biasanya sudo meminta kata sandi penyerang sendiri.)

pengguna1686
sumber
6
Bagaimana dengan "ALL" tambahan setelah ":" di "ALL = (ALL: ALL) ALL"?
colan
5
@colan: Daftar grup yang diizinkan untuk beralih dengan -gopsi. Itu di bawah "Spesifikasi Pengguna" di halaman manual.
user1686