Sri*_*tty 18 linux unix sudo ubuntu sudoers
每个 ALL 是什么意思?我知道整行都表明 admin 组成员获得了 admininstartive 权限,但想了解有关 ALLS 位置的更多信息,以及他们是否各自引用不同的权限集或类似的内容?
$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#
如果重要:操作系统:Ubuntu:10.4
use*_*686 22
sudoers(5)有一个手册页。
基本上:
%admin–名为“ ”的组admin(%前缀)ALL=– 在所有主机上(如果您将相同的sudoers文件分发到多台计算机)(ALL) – 作为任何目标用户ALL – 可以运行任何命令一个更受限制的例子是:
%mailadmin snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody ALL=(root) NOPASSWD: /usr/sbin/rndc reload
在这种情况下,该组mailadmin被允许root在名为“ snow”和“ rain”的主机上以用户身份运行邮件服务器控制工具。nobody允许用户rndc reload在所有主机上以 root身份运行,而无需输入任何密码。(通常 sudo 要求调用者自己的密码。)
| 归档时间: |
|
| 查看次数: |
37371 次 |
| 最近记录: |