/etc/sudoersファイル構成に関しては、visudo次のチュートリアルを読みました。
非常に重要な部分は次のような構造です。
user hostname=(runas-user:runas-group) command
私は次のことを理解しています。ユーザー:
root ALL=(ALL:ALL) ALL
hope ALL=(ALL:ALL) ALL
私が明確ではないのは、次のように%groups.fileに/etc/sudoers示されている%admin合計グループです。%sudo
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
(ALL)対紹介(ALL:ALL)
- 前者は後者にとって必須であり、その逆の場合はいつですか?
- 前者と後者にはどのようなコマンドを使用する必要がありますか?
したがって、(各グループに使用できるコメントがあるにもかかわらず)私には明確ではないので、新しいグループを作成したい場合(たとえば)またはdevelopers宣言する必要があるかどうかはわかりません。(ALL)(ALL:ALL)
答え1
「指定どおりに実行」は-uオプションと組み合わせられます。-gsudo
- を使用すると、
(ALL)すべてのユーザーとして後続のコマンドを実行できます。構文はですsudo -u <user> command。 (:ALL)任意のグループで後続のコマンドを実行できます。構文はですsudo -g <group> command。- を使用すると、
(ALL:ALL)すべてのユーザーおよび/またはすべてのグループで後続のコマンドを実行できます。この構成はユーザーとグループを適用しないため、次のことができます。
sudo -u <user> commandsudo -g <group> commandsudo -u <user> -g <group> command
より「Runas_Spec」詳細といくつかの例については、マニュアルのsudoersセクションを参照してください。