私が理解しようとしているsudo文書Debian Wiki。これを行うには、次の2つの例を使用します。しかし、私はそれらの違いを理解していません。ルートのALL:ALL()オプションと比較して、グループsudoに()があるのはなぜですかALL?コマンドの各部分が何をするのですか?
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
#Default rule for root.
root ALL=(ALL) ALL
ベストアンサー1
説明する%sudo ALL=(ALL:ALL) ALL:-
%sudo- これグループ(名称sudo)は許可されていますsudo。1つ目は、すべての端末またはホスト(すべてのシステム)で
ALL許可されることを意味します。sudo(ALL:ALL)コマンドを次のように実行できることを示します。(User:Group)- 最後に、
Allすべてのコマンドを実行できることを意味します。
説明するroot ALL=(ALL) ALL
root- これユーザー(root)は、すべてのユーザーで、すべてのシステムですべての操作を許可します。
説明(ALL:ALL):(次に実行(User:Group))
最初の「ALL」は、ユーザー(の場合
root)またはグループのメンバー(の場合%admin)がコマンドを実行できることを意味します。すべてのユーザーと同様に2番目の「ALL」は、ユーザー(例
root)またはグループメンバー(例%admin)がコマンドを実行できることを意味します。すべてのグループと同様に。
使用している場合(ALL)は、別のグループで実行することはできません(ALL:ALL)。すべてのユーザーとすべてのグループで実行。