หากเซิร์ฟเวอร์มีสิ่งต่อไปนี้ใน / etc / sudoers:
Defaults targetpw
ALL ALL=(ALL) ALL
ถ้าอย่างนั้นหมายความว่าอย่างไร ผู้ใช้ทุกคนสามารถ sudo ทุกคำสั่งเพียงต้องการรหัสผ่านของพวกเขา?
คำตอบ:
จากsudoers(5)หน้าคน:
ปลั๊กอินนโยบาย sudoers กำหนดสิทธิ์ของ sudo
สำหรับ targetpw:
sudo จะถามรหัสผ่านของผู้ใช้ที่ระบุโดยตัวเลือก -u (ค่าเริ่มต้นไปที่รูท) แทนรหัสผ่านของผู้ใช้ที่เรียกใช้เมื่อเรียกใช้คำสั่งหรือแก้ไขไฟล์
sudo(8) ช่วยให้คุณสามารถรันคำสั่งเป็นคนอื่นได้
ดังนั้นโดยทั่วไปแล้วมันบอกว่าผู้ใช้สามารถเรียกใช้คำสั่งใด ๆ บนโฮสต์ใด ๆ ในฐานะผู้ใช้ใด ๆ และใช่ผู้ใช้เพียงแค่ต้องรับรองความถูกต้อง แต่ด้วยรหัสผ่านของผู้ใช้อื่นเพื่อให้ทำงานอะไร
The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed
targetpwผู้ใช้อีกหนึ่งราย (เป้าหมาย)