Що означає ВСЕ? Я розумію, що весь рядок вказує на те, що члени групи адміністратора отримують адміністративні привілеї, але хотіли б дізнатися більше інформації про позицію ALLS і якщо вони посилаються на інший набір дозволів чи щось подібне?
$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#
Якщо це має значення: ОС: Ubuntu: 10.4
Відповіді:
Існує сторінка керівництва для судорів (5) .
В основному:
%admin- група з назвою " admin" ( %префікс)ALL=- на всіх хостах (якщо ви поширюєте один і той же sudoersфайл на багатьох комп’ютерах)(ALL) - як будь-який цільовий користувачALL - може запустити будь-яку командуБільш обмеженим прикладом може бути:
%mailadmin snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody ALL=(root) NOPASSWD: /usr/sbin/rndc reload
У цьому випадку групі mailadminдозволяється запускати інструменти керування поштовим сервером як користувач rootна хостах під назвою " snow" і " rain". Користувачеві nobodyдозволено запускати rndc reloadяк root на всіх хостах, не вимагаючи пароля. (Зазвичай sudo запитує власний пароль власника.)
-gопцією. Це в розділі "Специфікація користувача" на сторінці сторінки.