Каково различие между 'корнем ВСЕ = (ALL:ALL) ВЕСЬ' и 'корень ВСЕ = (ВСЕ) ВСЕ'?

В то время как sudoers страница справочника может быть небольшим initmidating, существуют примеры, данные, какая справка разъясняют вещи:

 dgb     boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm

Затем пользователь dgb теперь позволяется работать /bin/ls как operator, но /bin/kill и /usr/bin/lprm как root.

Мы можем расширить это для разрешения dgb работать /bin/ls или с пользователем или с группой устанавливает на operator:

 dgb     boulder = (operator : operator) /bin/ls, (root) /bin/kill,\
         /usr/bin/lprm

Мы можем вывести это, данное a sudoers строка формы:

A B = (C:D) E

D относится к группам, которые могут использоваться.

Так третье ALL указывает, что пользователь имеет, может выполнить команду под любой группой.

Если (ALL) указан вместо (ALL:ALL), затем sudo не может использоваться с -g тем пользователем для тех команд:

Runas_Spec
  A Runas_Spec determines the user and/or the group that a command may 
  be run as.             ...  The second defines a list of groups that
  can be specified via `sudo`'s `-g` option.  If both Runas_Lists are
  specified, the command may be run with any combination of users and
  groups listed in their respective Runas_Lists. If only the first is
  specified, the command may be run as any user in the list but no `-g`
  option may be specified.

(Примеры выше прибывшего от того же раздела.)