¿Qué significa "ALL ALL = (ALL) ALL" en sudoers?

16

Si un servidor tiene lo siguiente en / etc / sudoers: 

Defaults targetpw
ALL ALL=(ALL) ALL

Entonces, ¿qué significa esto? todos los usuarios pueden sudo a todos los comandos, solo se necesita su contraseña?

sudo LoukiosValentine79
fuente
77
Significa "seguridad Nirvana", eso es lo que significa. ;)
lcd047

Respuestas:

16

Desde la sudoers(5)página del manual:

El complemento de políticas de sudoers determina los privilegios de sudo de un usuario.

Para el targetpw:

sudo solicitará la contraseña del usuario especificada por la opción -u (por defecto a la raíz) en lugar de la contraseña del usuario que invoca cuando ejecuta un comando o edita un archivo.

sudo(8) le permite ejecutar comandos como alguien más

Entonces, básicamente dice que cualquier usuario puede ejecutar cualquier comando en cualquier host como cualquier usuario y sí, el usuario solo tiene que autenticarse, pero con la contraseña del otro usuario, para ejecutar cualquier cosa.

The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed
poz2k4444
fuente
¡Gracias! Mientras tanto, encontré la entrada "Defaults targetpw" en sudoers ... actualicé la Q
LoukiosValentine79
@ LoukiosValentine79 Acabo de actualizar la respuesta, ¿eso responde a su pregunta?
poz2k4444
espera, tiene que ingresar su propia contraseña, no del otro usuario, ¿verdad?
evan54
1
con targetpwel otro usuario (objetivo)
x-yuri