このような間違いは、非常に危険なことを考えると、これに対する明確な答えが必要だと思います。 sudoerでALLを使用する他の多くの答えがありますが、この質問に直接答えることはありません。
ALLはグループのユーザーを参照しますか? ALLはCmnd_Alias [es]へのアクセスを参照しますか?または、行の位置に応じて両方または両方を参照できますか?
たとえば、このようなグループは、そのグループのユーザーにアクセス権があることをREGULARUSER ALL=(ALL) NOPASSWD: SHUTDOWN
意味します。ALL
REGULARUSER
Cmnd_Alias
SHUTDOWN
つまり、文法は次のようになります。Group \ Users \ Command Permission Specifications.
これは正しいですか?
つまり、ALL
rootなどのインスタンスでALLを使用してグループ内のすべてのユーザーにすべての権限を付与できるため、ユーザーグループに対するALL =(ALL:ALL)ALLのroot
使用に関するその他の質問ALL
sudoersファイルの「modernNeo ALL =(ALL:ALL)ALL」と「modernNeo ALL =(ALL)ALL」の違いを理解したいと思います。
"ALL ALL=(ALL) NOPASSWD:ALL" が /etc/sudoers ファイルに自動的に追加されました。これはセキュリティの脆弱性ですか?
ベストアンサー1
~からマンページ:
予約語みんな組み込みニックネームこれは常に成功した一致につながります。
Cmnd_Alias
、、、User_Alias
またはRunas_Alias
を使用できる任意の場所で使用できますHost_Alias
。
したがって、状況に応じて、すべてのコマンド、すべてのユーザーまたはグループ、すべてのユーザーまたはグループ、またはすべてのホストになることができます。
たとえば、このようなグループは、そのグループのユーザーにアクセス権があることを
REGULARUSER ALL=(ALL) NOPASSWD: SHUTDOWN
意味します。ALL
REGULARUSER
Cmnd_Alias SHUTDOWN
ALL
はい、しかし「すべてのユーザー」はルールに何もないのでそうではありません。最初のものALL
がターゲットでHost_Alias
、2番目がALL
ターゲットですRunas_Alias
。このためですUser_List
Runas_List
グループを含めることができます。:
Aは、
User_List
1つ以上のユーザー名、ユーザーID(#
プレフィックス '')、システムグループ名とID(それぞれ '%
'および ''%#
プレフィックス)、ネットワークグループ(+
プレフィックス '')、およびUnix以外のグループ名で構成されています。 ID(それぞれ「%:
」と「」の%:#
接頭辞付き)とUser_Aliases
。
そして:
A は を含めることができる点を除けば
Runas_List
同じです。User_List
User_Aliases
Runas_Aliases
グループが含まれているとは、User_list
否定によって特定のメンバーを除外しない限り、グループのすべてのメンバーを意味します。
つまり、構文は次のとおりです
Group \ Users \ Command Permission Specifications
。
別言します。バラよりEBNF構文を説明するマニュアルページしかし、おおよそのものは次のとおりです。
<user_list> <host_list> = (<runas_list>) <tags> <commands>
または、マンページで以下を実行してください。
カスタマイズの基本構造は「who where=(as_whom)what」です。