このような間違いは、非常に危険なことを考えると、これに対する明確な答えが必要だと思います。 sudoerでALLを使用する他の多くの答えがありますが、この質問に直接答えることはありません。
ALLはグループのユーザーを参照しますか? ALLはCmnd_Alias [es]へのアクセスを参照しますか?または、行の位置に応じて両方または両方を参照できますか?
たとえば、このようなグループは、そのグループのユーザーにアクセス権があることをREGULARUSER ALL=(ALL) NOPASSWD: SHUTDOWN意味します。ALLREGULARUSERCmnd_Alias SHUTDOWN
つまり、文法は次のようになります。Group \ Users \ Command Permission Specifications.これは正しいですか?
つまり、ALLrootなどのインスタンスでALLを使用してグループ内のすべてのユーザーにすべての権限を付与できるため、ユーザーグループに対するALL =(ALL:ALL)ALLのroot
使用に関するその他の質問ALL
sudoersファイルの「modernNeo ALL =(ALL:ALL)ALL」と「modernNeo ALL =(ALL)ALL」の違いを理解したいと思います。
"ALL ALL=(ALL) NOPASSWD:ALL" が /etc/sudoers ファイルに自動的に追加されました。これはセキュリティの脆弱性ですか?
ベストアンサー1
~からマンページ:
予約語みんな組み込みニックネームこれは常に成功した一致につながります。
Cmnd_Alias、、、User_AliasまたはRunas_Aliasを使用できる任意の場所で使用できますHost_Alias。
したがって、状況に応じて、すべてのコマンド、すべてのユーザーまたはグループ、すべてのユーザーまたはグループ、またはすべてのホストになることができます。
たとえば、このようなグループは、そのグループのユーザーにアクセス権があることを
REGULARUSER ALL=(ALL) NOPASSWD: SHUTDOWN意味します。ALLREGULARUSERCmnd_Alias SHUTDOWN
ALLはい、しかし「すべてのユーザー」はルールに何もないのでそうではありません。最初のものALLがターゲットでHost_Alias、2番目がALLターゲットですRunas_Alias。このためですUser_ListRunas_Listグループを含めることができます。:
Aは、
User_List1つ以上のユーザー名、ユーザーID(#プレフィックス '')、システムグループ名とID(それぞれ '%'および ''%#プレフィックス)、ネットワークグループ(+プレフィックス '')、およびUnix以外のグループ名で構成されています。 ID(それぞれ「%:」と「」の%:#接頭辞付き)とUser_Aliases。
そして:
A は を含めることができる点を除けば
Runas_List同じです。User_ListUser_AliasesRunas_Aliases
グループが含まれているとは、User_list否定によって特定のメンバーを除外しない限り、グループのすべてのメンバーを意味します。
つまり、構文は次のとおりです
Group \ Users \ Command Permission Specifications。
別言します。バラよりEBNF構文を説明するマニュアルページしかし、おおよそのものは次のとおりです。
<user_list> <host_list> = (<runas_list>) <tags> <commands>
または、マンページで以下を実行してください。
カスタマイズの基本構造は「who where=(as_whom)what」です。