O que significam os "ALL" na linha "% admin ALL = (ALL) ALL") no arquivo / etc / sudoers do Ubuntu?

18

O que cada ALL significa? Entendo que a linha inteira indica que os membros do grupo de administradores recebem privilégios de administrador, mas gostariam de saber mais informações sobre a posição do ALLS e se cada um deles se refere a um conjunto diferente de permissões ou algo parecido?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Se isso importa: SO: Ubuntu: 10.4

sri
fonte

Respostas:

21

Existe uma página de manual para sudoers (5) .

Basicamente:

  • %admin- o grupo chamado " admin" ( %prefixo)
  • ALL=- em todos os hosts (se você distribuir o mesmo sudoersarquivo para muitos computadores)
  • (ALL) - como qualquer usuário alvo
  • ALL - pode executar qualquer comando

Um exemplo mais restrito seria:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

Nesse caso, o grupo mailadmintem permissão para executar ferramentas de controle de servidor de correio como usuário rootem hosts nomeados " snow" e " rain". O usuário nobodytem permissão para executar rndc reloadcomo root, em todos os hosts, sem ser solicitada nenhuma senha. (Normalmente, o sudo pede a senha do próprio invocador.)

gravidade
fonte
6
E o extra "ALL" após o ":" em "ALL = (ALL: ALL) ALL"?
Colan
5
@colan: lista de grupos permitidos para alternar com a -gopção Está em "Especificação do Usuário" na página de manual.
grawity