我正在尝试理解Debian Wikisudo
上的文档。对此,它使用了下面的两个示例。但是我不明白它们之间的区别。与root 的( ) 选项相比,为什么组 sudo 具有 ( ) ?命令的每个部分的作用是什么。ALL:ALL
ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
#Default rule for root.
root ALL=(ALL) ALL
Run Code Online (Sandbox Code Playgroud)
解释%sudo ALL=(ALL:ALL) ALL
:-
%sudo
-允许使用的组(指定的) 。sudo
sudo
第一个 ALL
表示允许sudo
从任何终端或任何主机(在任何机器上)
(ALL:ALL)
表示命令可以运行为(User:Group)
All
表示所有命令都可以执行解释root ALL=(ALL) ALL
root
-允许用户(root)以任何用户身份在任何机器上执行所有操作解释(ALL:ALL)
:(运行为(User:Group)
)
第一个“ALL”表示用户(如果是root
)或组成员(如果是%admin
)可以以所有用户身份运行命令
第二个“ALL”表示用户(即root
)或组成员(即%admin
)可以作为所有组运行命令。
如果仅(ALL)
使用,则它不允许作为另一个组运行,而(ALL:ALL)
显示“作为所有用户和所有组运行”。