ทุกคนหมายความว่าอย่างไร? ฉันเข้าใจว่าบรรทัดทั้งหมดบ่งบอกว่าสมาชิกกลุ่มผู้ดูแลระบบได้รับสิทธิ์ผู้ดูแลระบบเริ่มต้น แต่ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับตำแหน่งของ ALLS และหากพวกเขาแต่ละคนอ้างถึงสิทธิ์ที่แตกต่างกันหรือเป็นเช่นนั้น
$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#
ถ้ามันสำคัญ: OS: Ubuntu: 10.4
คำตอบ:
มีหน้าคู่มือสำหรับเป็นsudoers (5)
โดยทั่วไป:
%admin- กลุ่มชื่อ " admin" ( %คำนำหน้า)ALL=- บนโฮสต์ทั้งหมด (หากคุณแจกจ่ายsudoersไฟล์เดียวกันไปยังคอมพิวเตอร์หลายเครื่อง)(ALL) - เป็นผู้ใช้เป้าหมายALL - สามารถเรียกใช้คำสั่งใด ๆตัวอย่างที่ถูก จำกัด มากขึ้นคือ:
%mailadmin snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody ALL=(root) NOPASSWD: /usr/sbin/rndc reload
ในกรณีนี้กลุ่มmailadminได้รับอนุญาตให้เรียกใช้เครื่องมือควบคุมเซิร์ฟเวอร์อีเมลในฐานะผู้ใช้rootบนโฮสต์ที่ชื่อ " snow" และ " rain" ผู้ใช้ได้nobodyรับอนุญาตให้ทำงานrndc reloadในฐานะ root บนโฮสต์ทั้งหมดโดยไม่ถูกถามรหัสผ่านใด ๆ (โดยทั่วไป sudo จะขอรหัสผ่านของผู้เรียก)
-gตัวเลือก อยู่ภายใต้ "ข้อกำหนดผู้ใช้" ใน manpage