각각의 의미는 무엇입니까? 전체 줄은 관리자 그룹 회원이 관리자 시작 권한을 얻지 만 ALLS의 위치에 대해 더 많은 정보를 알고 싶다고 생각합니다.
$sudo cat /etc/sudoers
...
# User privilege Information
root ALL=(ALL) ALL
#...
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#
중요한 경우 : OS : 우분투 : 10.4
답변
sudoers (5) 의 매뉴얼 페이지가 있습니다 .
원래:
%admin– ” “( 접두사) 라는 그룹admin%ALL=– 모든 호스트에서 (동일한sudoers파일을 여러 컴퓨터에 배포하는 경우 )(ALL)– 모든 대상 사용자ALL– 모든 명령을 실행할 수 있습니다
더 제한된 예는 다음과 같습니다.
%mailadmin snow,rain=(root) /usr/sbin/postfix, /usr/sbin/postsuper, /usr/bin/doveadm
nobody ALL=(root) NOPASSWD: /usr/sbin/rndc reload
이 경우 그룹 mailadmin은 root” snow“및 ” rain” 호스트 에서 사용자로 메일 서버 제어 도구를 실행할 수 있습니다. 사용자 nobody는 rndc reload비밀번호를 요구하지 않고 모든 호스트에서 루트 로 실행할 수 있습니다. 일반적으로 sudo는 호출자 자신의 암호를 묻습니다.