Apa arti "ALL ALL = (ALL) ALL" dalam sudoers?

16

Jika server memiliki yang berikut ini di / etc / sudoers: 

Defaults targetpw
ALL ALL=(ALL) ALL

Lalu apa artinya ini? semua pengguna bisa sudo ke semua perintah, hanya kata sandi mereka diperlukan?

sudo 
LoukiosValentine79
sumber
7
Itu berarti "keamanan Nirvana", itulah artinya. ;)
lcd047

Jawaban:

16

Dari sudoers(5)halaman manual:

Plugin kebijakan sudoers menentukan hak istimewa sudo pengguna.

Untuk targetpw:

sudo akan meminta kata sandi pengguna yang ditentukan oleh opsi -u (default untuk root) alih-alih kata sandi pengguna yang memohon saat menjalankan perintah atau mengedit file.

sudo(8) memungkinkan Anda untuk menjalankan perintah sebagai orang lain

Jadi, pada dasarnya dikatakan bahwa setiap pengguna dapat menjalankan perintah apa pun pada host mana pun sebagai pengguna mana pun dan ya, pengguna hanya perlu mengautentikasi, tetapi dengan kata sandi pengguna lain, untuk menjalankan apa pun.

The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed
poz2k4444
sumber
Terima kasih! Sementara itu saya menemukan entri "Defaults targetpw" di sudoers .. memperbarui Q
LoukiosValentine79
@ LoukiosValentine79 Saya baru saja memperbarui jawabannya, apakah itu menjawab pertanyaan Anda?
poz2k4444
tunggu dia harus memasukkan kata sandinya sendiri bukan dari pengguna lain kan?
evan54
1
dengan targetpwsalah satu pengguna (target) lainnya
x-yuri
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.