各ALLとはどういう意味ですか?行全体が管理者グループのメンバーが管理者特権を取得していることを示していることを理解していますが、ALLSの位置と、それぞれが異なるアクセス許可セットなどを参照しているかどうかの詳細を知りたいですか?
$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#
重要な場合:OS:Ubuntu:10.4
回答:
sudoers(5)のマニュアルページがあります。
基本的に:
%admin– 「」という名前のグループadmin(%プレフィックス)ALL=–すべてのホスト(同じsudoersファイルを多くのコンピューターに配布する場合)(ALL) –ターゲットユーザーとしてALL –任意のコマンドを実行できますより制限された例は次のとおりです。
%mailadmin snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody ALL=(root) NOPASSWD: /usr/sbin/rndc reload
この場合、グループmailadminはroot「snow」および「rain」という名前のホストでユーザーとしてメールサーバー制御ツールを実行できます。ユーザーnobodyはrndc reload、パスワードを要求されることなく、すべてのホストでrootとして実行できます。(通常、sudoは呼び出し側のパスワードを要求します。)
-g。マンページの「ユーザー仕様」の下にあります。