我正在尝试理解Debian Wikisudo上的文档。对此,它使用了下面的两个示例。但是我不明白它们之间的区别。与root 的( ) 选项相比,为什么组 sudo 具有 ( ) ?命令的每个部分的作用是什么。ALL:ALLALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
#Default rule for root.
root ALL=(ALL) ALL
解释%sudo ALL=(ALL:ALL) ALL:-
%sudo-允许使用的组(指定的) 。sudosudo
第一个 ALL表示允许sudo从任何终端或任何主机(在任何机器上)
(ALL:ALL)表示命令可以运行为(User:Group)All表示所有命令都可以执行解释root ALL=(ALL) ALL
root-允许用户(root)以任何用户身份在任何机器上执行所有操作解释(ALL:ALL):(运行为(User:Group))
第一个“ALL”表示用户(如果是root)或组成员(如果是%admin)可以以所有用户身份运行命令
第二个“ALL”表示用户(即root)或组成员(即%admin)可以作为所有组运行命令。
如果仅(ALL)使用,则它不允许作为另一个组运行,而(ALL:ALL)显示“作为所有用户和所有组运行”。