sudoersファイルを理解しようとしていますが、理解できない部分があります。
この行は:
root ALL=(ALL) ALL
ホストのすべてのユーザーroot(ホストとはどういう意味ですか?実際の例を教えてもらえますか?)は、すべてのユーザーとして任意のコマンドを実行できます。
この行を削除するとどうなりますか?
この行を追加すると、username=ALL(ALL) ALLユーザー名とrootの設定が同じになるので、そのユーザー名がrootと同じ権限を持つことを意味しますか?
行もありますが、%sudo ALL=(ALL) ALLグループを一覧表示すると sudo というグループは表示されません。
ラインもあるのに%wheel ALL=(ALL) ALLなぜこのラインとsudoラインがあるのでしょうか?この行は同じではありませんか?
答え1
ホスト名は、ファイル内の特定のsudoersホストまたはホストグループとして指定できます。これにより、管理者は各ホストに対して各ファイルをカスタマイズすることなく、複数のホストにファイルの単一コピーを配布できます。あるホストのユーザーはsudo特定のコマンドにのみアクセスできますが、同じユーザーはsudo別のホストの別のコマンドまたはコマンドのセットにアクセスできます。ファイルは両方のホストでsudoers同じままにできます。
ルート使用許可を削除しないでくださいsudo。 rootの使用を許可するsudoということは、すでにrootとしてログインしている人が他のユーザーとして簡単にコマンドを実行できるようにすることを意味します(これは監査目的でも記録できます)。
構文エラーが含まれているという内容の行username=ALL(ALL) ALLです。を使用すると、username ALL=(ALL) ALLユーザーはすべてのコマンドを実行できusernameますsudo。
sudoそのグループがシステムに存在しない可能性があります。ただし、グループを作成したり、sudoグループへのフルアクセス権を持つ必要があるユーザーを追加したりすることはできません。このツールを使用すると、sudo指定したグループからユーザーを追加および削除してアクセス権を管理できるため、ファイルを編集せずにユーザーのアクセス権を追加またはsudoers削除できます。sudo
このwheelグループは主に BSD システムで使用され、従来はこれらのシステムの root ユーザーの基本グループでした。繰り返しますが、システムにこのグループがない可能性があります。
また、見ることができます
- ラウンドグループ(ウィキペディア)