À quoi correspond le "ALL" dans la ligne "% admin ALL = (ALL) ALL" dans le fichier / etc / sudoers de Ubuntu?

Question

Que signifie chaque ALL? Je comprends que toute la ligne indique que les membres du groupe d’administrateurs ont des privilèges d’administrateur, mais souhaiterais en savoir plus sur la position de l’ALLS et s’ils se réfèrent chacun à un ensemble différent d’autorisations ou à quelque chose du genre.

$Sudo cat /etc/sudoers ... # User privilege Information root ALL=(ALL) ALL #... %Sudo ALL=(ALL) ALL # #includedir /etc/sudoers.d #Members of the admin group may gain root privileges %admin ALL=(ALL) ALL #

Si cela compte: OS: Ubuntu: 10.4

grawity · Accepted Answer

Il existe une page de manuel pour sudoers (5) .

Fondamentalement:

%admin - le groupe nommé "admin" (préfixe %)
ALL= - sur tous les hôtes (si vous distribuez le même fichier sudoers à plusieurs ordinateurs)
(ALL) - en tant qu'utilisateur cible
ALL - peut exécuter n'importe quelle commande

Un exemple plus restreint serait:

%mailadmin snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm nobody ALL=(root) NOPASSWD: /usr/sbin/rndc reload

Dans ce cas, le groupe mailadmin est autorisé à exécuter les outils de contrôle du serveur de messagerie en tant qu'utilisateur root sur des hôtes nommés "snow" et "rain". L'utilisateur nobody est autorisé à exécuter rndc reload en tant que root sur tous les hôtes, sans qu'aucun mot de passe ne soit demandé. (Normalement, Sudo demande le mot de passe personnel de l'invocateur.)