私が理解しようとしているsudo
文書Debian Wiki。これを行うには、次の2つの例を使用します。しかし、私はそれらの違いを理解していません。ルートのALL:ALL
()オプションと比較して、グループsudoに()があるのはなぜですかALL
?コマンドの各部分が何をするのですか?
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
#Default rule for root.
root ALL=(ALL) ALL
ベストアンサー1
説明する%sudo ALL=(ALL:ALL) ALL
:-
%sudo
- これグループ(名称sudo
)は許可されていますsudo
。1つ目は、すべての端末またはホスト(すべてのシステム)で
ALL
許可されることを意味します。sudo
(ALL:ALL)
コマンドを次のように実行できることを示します。(User:Group)
- 最後に、
All
すべてのコマンドを実行できることを意味します。
説明するroot ALL=(ALL) ALL
root
- これユーザー(root)は、すべてのユーザーで、すべてのシステムですべての操作を許可します。
説明(ALL:ALL)
:(次に実行(User:Group)
)
最初の「ALL」は、ユーザー(の場合
root
)またはグループのメンバー(の場合%admin
)がコマンドを実行できることを意味します。すべてのユーザーと同様に2番目の「ALL」は、ユーザー(例
root
)またはグループメンバー(例%admin
)がコマンドを実行できることを意味します。すべてのグループと同様に。
使用している場合(ALL)
は、別のグループで実行することはできません(ALL:ALL)
。すべてのユーザーとすべてのグループで実行。