sudoers 中的“ALL ALL=(ALL) ALL”是什么意思?

sudoers 中的“ALL ALL=(ALL) ALL”是什么意思?

如果服务器的 /etc/sudoers 中有以下内容:

Defaults targetpw
ALL ALL=(ALL) ALL

那么这是什么意思呢?所有用户都可以 sudo 执行所有命令,只需要他们的密码?

答案1

sudoers(5)手册页:

sudoers 策略插件决定用户的 sudo 权限。

对于目标pw:

运行命令或编辑文件时,sudo 将提示输入 -u 选项指定的用户的密码(默认为 root),而不是调用用户的密码。

sudo(8)允许您以其他人的身份执行命令

所以,基本上它说任何用户都可以作为任何用户在任何主机上运行任何命令,是的,用户只需进行身份验证,但使用其他用户的密码,才能运行任何内容。

The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed

相关内容