Was bedeutet "ALL ALL = (ALL) ALL" in Sudoern?

14

Wenn ein Server in / etc / sudoers Folgendes hat: 

Defaults targetpw
ALL ALL=(ALL) ALL

Was bedeutet das dann? Alle Benutzer können zu allen Befehlen sudo, nur ihr Passwort wird benötigt?

sudo LoukiosValentine79
quelle
7
Es bedeutet "Sicherheits-Nirvana", das ist es, was es bedeutet. ;)
lcd047

Antworten:

14

Von der sudoers(5)Manpage:

Das sudoers-Richtlinien-Plugin bestimmt die sudo-Berechtigungen eines Benutzers.

Für das Zielpw:

sudo fragt beim Ausführen eines Befehls oder beim Bearbeiten einer Datei nach dem Kennwort des Benutzers, das durch die Option -u angegeben wird (standardmäßig root), anstelle des Kennworts des aufrufenden Benutzers.

sudo(8) ermöglicht es Ihnen, Befehle als jemand anderes auszuführen

Grundsätzlich heißt es also, dass jeder Benutzer jeden Befehl auf jedem Host als beliebiger Benutzer ausführen kann, und ja, der Benutzer muss sich nur authentifizieren, jedoch mit dem Kennwort des anderen Benutzers, um etwas ausführen zu können.

The first ALL is the users allowed
The second one is the hosts
The third one is the user as you are running the command
The last one is the commands allowed
poz2k4444
quelle
Vielen Dank! In der Zwischenzeit habe ich den Eintrag "Defaults targetpw" in sudoers gefunden. Der Q
LoukiosValentine79 wurde
@ LoukiosValentine79 Ich aktualisiere gerade die Antwort. Beantwortet das Ihre Frage?
poz2k4444
Warten Sie, er muss sein eigenes Passwort eingeben, nicht des anderen Benutzers, oder?
evan54
1
mit targetpwdem einen des anderen (Ziel-) Benutzers
x-yuri