Ubuntuの/ etc / sudoersファイルの「%admin ALL =(ALL)ALL」行の「ALL」は何を表していますか?


18

各ALLとはどういう意味ですか?行全体が管理者グループのメンバーが管理者特権を取得していることを示していることを理解していますが、ALLSの位置と、それぞれが異なるアクセス許可セットなどを参照しているかどうかの詳細を知りたいですか?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

重要な場合:OS:Ubuntu:10.4

回答:


21

sudoers(5)のマニュアルページがあります。

基本的に:

  • %admin– 「」という名前のグループadmin%プレフィックス)
  • ALL=–すべてのホスト(同じsudoersファイルを多くのコンピューターに配布する場合)
  • (ALL) –ターゲットユーザーとして
  • ALL –任意のコマンドを実行できます

より制限された例は次のとおりです。

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

この場合、グループmailadminrootsnow」および「rain」という名前のホストでユーザーとしてメールサーバー制御ツールを実行できます。ユーザーnobodyrndc reload、パスワードを要求されることなく、すべてのホストでrootとして実行できます。(通常、sudoは呼び出し側のパスワードを要求します。)


6
「ALL =(ALL:ALL)ALL」の「:」の後の余分な「ALL」はどうですか?
コラン

5
@colan:オプションで切り替えるための許可されたグループのリスト-g。マンページの「ユーザー仕様」の下にあります。
悲しみ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.