¿Qué significan los "TODOS" en la línea "% admin ALL = (ALL) ALL" en el archivo / etc / sudoers de Ubuntu?

18

¿Qué significa cada ALL? Entiendo que toda la línea indica que los miembros del grupo de administración obtienen privilegios administrativos de administración, pero me gustaría saber más información sobre la posición de ALLS y si cada uno se refiere a un conjunto diferente de permisos o algo así.

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

Si es importante: SO: Ubuntu: 10.4

sri
fuente

Respuestas:

21

Hay una página de manual para sudoers (5) .

Básicamente:

  • %admin- el grupo llamado " admin" ( %prefijo)
  • ALL=- en todos los hosts (si distribuye el mismo sudoersarchivo a muchas computadoras)
  • (ALL) - como cualquier usuario objetivo
  • ALL - puede ejecutar cualquier comando

Un ejemplo más restringido sería:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

En este caso, el grupo mailadminpuede ejecutar herramientas de control del servidor de correo como usuario rooten hosts llamados " snow" y " rain". El usuario nobodypuede ejecutar rndc reloadcomo root, en todos los hosts, sin que se le solicite ninguna contraseña. (Normalmente sudo solicita la contraseña del invocador).

usuario1686
fuente
66
¿Qué pasa con el "ALL" adicional después de ":" en "ALL = (ALL: ALL) ALL"?
colan
55
@colan: Lista de grupos permitidos para cambiar con la -gopción. Está en "Especificación de usuario" en la página de manual.
user1686