Linux上sudoers文件中的Runas_List和User_List有什么区别

Linux上sudoers文件中的Runas_List和User_List有什么区别

我已经经历了手册页它指出以下内容:

Runas_List 与 User_List 类似,只是它可以包含 Runas_Aliases,而不是 User_Aliases

看看 和 的定义User_AliasesRunas_Aliases我发现两者之间没有实质性区别,因为它们分别使用User_ListRunas_List依次定义

答案1

用户列表可用于定义允许哪些用户运行 sudo。

Runas 列表可用于定义授权用户可以“运行命令”的帐户。

User_Alias ADMINS = %admin, root
Runas_Alias SERVICES = apache, tomcat
ADMINS ALL=(SERVICES) ALL

允许 admin 组和 root 的用户以 apache 或 tomcat 身份运行任何命令

sudo -u apache whatever

相关内容