web-dev-qa-db-ja.com

Ubuntuの/ etc / sudoersファイルの「%admin ALL =(ALL)ALL」行の「ALL」は何を表していますか?

ALLはそれぞれどういう意味ですか?行全体が管理グループメンバーがadmininstartive特権を取得していることを示していることを理解していますが、ALLSの位置に関する詳細情報と、それぞれが異なるアクセス許可のセットなどを参照しているかどうかを知りたいですか?

$Sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%Sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

重要な場合:OS:Ubuntu:10.4

18
Sri Kadimisetty

sudoers(5)のマニュアルページがあります。

基本的に:

  • %admin– "admin"という名前のグループ%接頭辞)
  • ALL=–すべてのホスト上(同じsudoersファイルを多くのコンピューターに配布する場合)
  • (ALL)–任意のターゲットユーザーとして
  • ALL–任意のコマンドを実行できます

より制限された例は次のとおりです。

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

この場合、グループmailadminは、「root」および「snow」という名前のホスト上でユーザーrainとしてメールサーバー制御ツールを実行できます。ユーザーnobodyは、パスワードの入力を求められることなく、すべてのホストでrootとしてrndc reloadを実行できます。 (通常、Sudoは実行者自身のパスワードを要求します。)

21
user1686