উবুন্টু / ইত্যাদি / সুডোয়ার্স ফাইলের "% অ্যাডমিন ALL = (সমস্ত) সব" লাইনে থাকা "সমস্ত" কিসের জন্য দাঁড়ায়?


18

প্রত্যেকে কী বোঝায়? আমি বুঝতে পেরেছি যে পুরো লাইনটি অ্যাডমিন গ্রুপের সদস্যরা প্রশাসনিক সুযোগ-সুবিধাগুলি প্রাপ্ত হওয়ার ইঙ্গিত দেয়, তবে ALLS এর অবস্থান সম্পর্কে আরও তথ্য জানতে চাই এবং তারা যদি প্রত্যেকে আলাদা আলাদা অনুমতি বা সে রকম কিছু বোঝায়?

$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#

যদি এটি গুরুত্বপূর্ণ হয়: ওএস: উবুন্টু: 10.4

উত্তর:


21

Sudoers জন্য একটি ম্যানুয়াল পৃষ্ঠা আছে (5)

মূলত:

  • %admin- গ্রুপ নামে " admin" ( %প্রিফিক্স)
  • ALL=- সমস্ত হোস্টে (যদি আপনি একই sudoersকম্পিউটারকে অনেকগুলি কম্পিউটারে বিতরণ করেন )
  • (ALL) - যে কোনও লক্ষ্য ব্যবহারকারী হিসাবে
  • ALL - যে কোনও কমান্ড চালাতে পারে

আরও সীমাবদ্ধ উদাহরণটি হ'ল:

%mailadmin   snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody       ALL=(root) NOPASSWD: /usr/sbin/rndc reload

এই ক্ষেত্রে, গ্রুপটিকে mailadminমেল সার্ভার নিয়ন্ত্রণ সরঞ্জামগুলি root" snow" এবং " rain" নামের হোস্টগুলিতে ব্যবহারকারী হিসাবে চালানোর অনুমতি দেওয়া হয়েছে । কোনও পাসওয়ার্ড না জিজ্ঞাসা করেই ব্যবহারকারীকে সমস্ত হোস্টে রুট হিসাবে nobodyচালানোর অনুমতি দেওয়া হয় rndc reload। (সাধারণত সুডো চালকের নিজের পাসওয়ার্ডের জন্য জিজ্ঞাসা করে))


6
"ALL = (ALL: ALL) ALL" এ ":" এর পরে অতিরিক্ত "ALL" সম্পর্কে কী?
কোলান

5
@ কোলান: বিকল্পের সাথে স্যুইচ করার জন্য অনুমোদিত গ্রুপগুলির তালিকা -g। এটি ম্যানপেজে "ইউজার স্পেসিফিকেশন" এর অধীনে।
user1686
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.