%20ALL%20%E2%80%9D%E8%A1%8C%E4%B8%AD%E7%9A%84%E2%80%9CALL%E2%80%9D%E4%BB%A3%E8%A1%A8%E4%BB%80%E4%B9%88%EF%BC%9F.png)
每个 ALL 是什么意思?我知道整行表示管理员组成员具有管理员权限,但想知道有关 ALLS 位置的更多信息,以及它们是否各自引用不同的权限集或类似内容?
$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#
如果有关系:操作系统:Ubuntu:10.4
答案1
有一个手册页sudoers(5)。
基本上:
%admin- 这团体名为“admin”(%前缀)ALL=– 在所有主机上(如果您将同一个sudoers文件分发到多台计算机)(ALL)– 作为任何目标用户ALL– 可以运行任何命令
一个更加受限的例子是:
%mailadmin snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody ALL=(root) NOPASSWD: /usr/sbin/rndc reload
mailadmin在这种情况下,允许该组以用户身份root在名为“ snow”和“ ”的主机上运行邮件服务器控制工具。允许rain用户以 root 身份在所有主机上运行,而无需输入任何密码。(通常 sudo 会要求调用者输入自己的密码。)nobodyrndc reload