O que significa "ALL ALL = (ALL) ALL") em sudoers?

15

Se um servidor tiver o seguinte em / etc / sudoers: 

Defaults targetpw
ALL ALL=(ALL) ALL

Então, o que isso significa? todos os usuários podem sudo para todos os comandos, apenas sua senha é necessária?

sudo LoukiosValentine79
fonte
7
Significa "Nirvana de segurança", é o que significa. ;)
lcd047

Respostas:

15

Na sudoers(5)página do manual:

O plug-in de política de sudoers determina os privilégios de sudo de um usuário.

Para o targetpw:

O sudo solicitará a senha do usuário especificada pela opção -u (o padrão é root) em vez da senha do usuário que está chamando ao executar um comando ou editar um arquivo.

sudo(8) permite executar comandos como outra pessoa

Então, basicamente, diz que qualquer usuário pode executar qualquer comando em qualquer host como qualquer usuário e, sim, o usuário só precisa se autenticar, mas com a senha do outro usuário, para executar qualquer coisa.

The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed
poz2k4444
fonte
Obrigado! Nesse meio tempo eu encontrei os "Padrões targetpw" entrada no sudoers .. atualizou o Q
LoukiosValentine79
@ LoukiosValentine79 Acabei de atualizar a resposta, isso responde à sua pergunta?
Poz2k4444
espera ele tem que digitar sua própria senha não do outro usuário né?
evan54
1
com targetpwo um do outro utilizador (meta)
x-yuri