O que significa o “ALL” na linha “% admin ALL = (ALL) ALL” no arquivo / etc / sudoers do Ubuntu?

Question

O que significa o “ALL” na linha “% admin ALL = (ALL) ALL” no arquivo / etc / sudoers do Ubuntu?

#1 resposta do (20 votos)

17

O que significa ALL? Eu entendo que a linha inteira indica que os membros do grupo admin obtêm privilégios administrativos, mas gostariam de saber mais informações sobre a posição do ALLS e se cada um se refere a um conjunto diferente de permissões ou algo assim?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Se isso importa: SO: Ubuntu: 10.4

sudo linux unix ubuntu sudoers

por sri 15.11.2011 / 02:02

1 resposta

Tags sudo linux unix ubuntu sudoers

Mapeamento de Caps Lock para Escape e Control no Windows 7 Como funcionam os setores de inicialização e várias unidades?

score 20 · Accepted Answer

Existe uma página de manual para sudoers (5) .

Basicamente:

%admin - o grupo chamado " admin " ( % prefix)
ALL= - em todos os hosts (se você distribuir o mesmo arquivo sudoers em vários computadores)
(ALL) - como qualquer usuário de destino
ALL - pode executar qualquer comando

Um exemplo mais restrito seria:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

Nesse caso, o grupo mailadmin tem permissão para executar as ferramentas de controle do servidor de email como usuário root nos hosts denominados " snow " e " rain ". O usuário nobody tem permissão para executar rndc reload como root, em todos os hosts, sem precisar de nenhuma senha. (Normalmente o sudo pede a senha do invocador).