it-swarm-tr.com

Kullanıcı eklemek için uygun sudoers sözdizimi nedir?

/etc/sudoers (Fedora 13) içindeki yorumlara göre:

## Syntax:
##
##    user  MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.

İlgili iki sorum:

  1. Aşağıdaki satırda ALL=(ALL) ALL ne anlama geliyor:

    root  ALL=(ALL)   ALL
    
  2. Bu iki satırı test ettim ama işlevsel olarak nasıl farklı olduklarını anlayamıyorum:

    superadm    ALL=(ALL)    ALL
    superadm    ALL=ALL
    

Kılavuzu okudum ancak sözdizimi şartnamesini takip etmek zor. (ALL) ALL Bölümünün komut ve etiket özellikleri olduğunu öğrendim ama yine de kafamı bulamıyorum.

51
Belmin Fernandez

Not: Ben cevap veriyorum 1. , Ignacio zaten cevaplandı 2. .

Aşağıdaki Sudo girişinde:

superadm  ALL=(ALL)   ALL

dört alan vardır:

  • Birincisi, bazı komut (lar) için ayrıcalık tanınacak bir kullanıcıyı belirtir.
  • İkincisi nadiren kullanılır. Bu Sudo girişinin etkili olacağı ana bilgisayar adlarının bir listesi. Standart kurulumlarda yalnızca bir Ana Makine ilgili (localhost) olduğundan, bu alan genellikle ALL olarak bırakılır.
  • dördüncü alanı superadm komutlarının listesidir ve yükseltilmiş ayrıcalıklarla çalışabilir. ALL tüm komutları ifade eder. Aksi takdirde, virgülle ayrılmış bir komut listesi kullanın.
  • Üçüncü alan (isteğe bağlı (…) Yazılan alan), superadm kullanıcısının aşağıdaki komutları şu şekilde çalıştırabileceğini belirtir. ALL her şeyi seçebilecekleri anlamına gelir (kısıtlamasız). Bu alan atlanır, (root) İle aynı anlama gelir.

Örnek:

alan   ALL = (root, bin : operator, system) /bin/ls, /bin/kill

Burada alan iki komutu /bin/ls Ve /bin/killroot (veya bin) olarak, muhtemelen ek operator veya system grup ayrıcalıkları.

Yani alanls kullanıcısını bin kullanıcısı olarak ve operator 'ın grup ayrıcalıklarıyla çalıştırmayı seçebilir:

Sudo -u bin -g operator /bin/ls /whatever/directory

-u Atlanırsa, -u root İle aynıdır. -g Atlanırsa, ek grup ayrıcalıkları verilmez.

94
Stéphane Gimenez

sudoers(5) man sayfasından AÇIKLAMA bölümü, Runas_Spec alt bölümü:

İlk Runas_List, komutun hangi kullanıcıları Sudo ’ın -u Seçeneği ile çalıştırılabileceğini belirtir.

...

Hiçbir Runas_Spec belirtilmezse, komut root olarak çalıştırılabilir ve hiçbir grup belirtilemez.

Bu nedenle, komutları root olarak çalıştırmaya çalışırken, yani Sudo ile -u Kullanılmadığında işlevsel bir fark yoktur. Diğer kullanıcılar gibi komutları çalıştırmaya çalışırken fark önemlidir; ikincisi bunu engelleyecektir, ancak birincisi buna izin verecektir.

9