Эта строка из моей Ubuntu 14.04
root ALL=(ALL:ALL) ALL
Каково значение третьего ALL
?
Каково различие между вышеупомянутой строкой и root ALL=(ALL) ALL
?
В то время как sudoers
страница справочника может быть небольшим initmidating, существуют примеры, данные, какая справка разъясняют вещи:
dgb boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm
Затем пользователь
dgb
теперь позволяется работать/bin/ls
какoperator
, но/bin/kill
и/usr/bin/lprm
какroot
.Мы можем расширить это для разрешения
dgb
работать/bin/ls
или с пользователем или с группой устанавливает наoperator
:dgb boulder = (operator : operator) /bin/ls, (root) /bin/kill,\ /usr/bin/lprm
Мы можем вывести это, данное a sudoers
строка формы:
A B = (C:D) E
D
относится к группам, которые могут использоваться.
Так третье ALL
указывает, что пользователь имеет, может выполнить команду под любой группой.
Если (ALL)
указан вместо (ALL:ALL)
, затем sudo
не может использоваться с -g
тем пользователем для тех команд:
Runas_Spec
A Runas_Spec determines the user and/or the group that a command may
be run as. ... The second defines a list of groups that
can be specified via `sudo`'s `-g` option. If both Runas_Lists are
specified, the command may be run with any combination of users and
groups listed in their respective Runas_Lists. If only the first is
specified, the command may be run as any user in the list but no `-g`
option may be specified.
(Примеры выше прибывшего от того же раздела.)