了解 Sudoers 文件中的权限

joh*_*ith 2 sudo

我正在尝试理解Debian Wikisudo上的文档。对此,它使用了下面的两个示例。但是我不明白它们之间的区别。与root 的( ) 选项相比,为什么组 sudo 具有 ( ) ?命令的每个部分的作用是什么。ALL:ALLALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

#Default rule for root.
root    ALL=(ALL) ALL
Run Code Online (Sandbox Code Playgroud)

Pan*_*dya 6

解释%sudo ALL=(ALL:ALL) ALL:-

  • %sudo-允许使用的(指定的) 。sudosudo

  • 一个 ALL表示允许sudo从任何终端或任何主机(在任何机器上)

  • (ALL:ALL)表示命令可以运行为(User:Group)
  • 最后All表示所有命令都可以执行

解释root ALL=(ALL) ALL

  • root-允许用户(root)以任何用户身份在任何机器上执行所有操作

解释(ALL:ALL):(运行为(User:Group)

  • 一个“ALL”表示用户(如果是root)或组成员(如果是%admin)可以以所有用户身份运行命令

  • 第二“ALL”表示用户(即root)或组成员(即%admin)可以作为所有组运行命令。

如果仅(ALL)使用,则它不允许作为另一个组运行,而(ALL:ALL)显示“作为所有用户和所有组运行”