Comando Sudoers


0

Eu não consigo entender a diferença entre os dois comandos

USER ALL=(ALL) NOPASSWD: ALL E USER ALL=(OTHERUSER) NOPASSWD: ALL

Alguém pode explicar a mudança ()? obrigado

Respostas:


0

De man 5 sudoers:

A estrutura básica de uma especificação do usuário é who where = (as_whom) what.

E

A palavra reservada ALLé um alias interno que sempre faz com que uma correspondência seja bem-sucedida.

No seu caso, a diferença está no (as_whom)campo:

  • (ALL)significa que é possível USERexecutar comandos como qualquer usuário.
  • (OTHERUSER)significa que é possível USERexecutar comandos como OTHERUSER(por exemplo sudo -u OTHERUSER whoami).

    Note que isso não significa USERque não pode executar comandos como YETANOTHERUSER. Se USERtentar executar algo YETANOTHERUSER, a linha (OTHERUSER)não corresponderá e o analisador continuará; alguma linha posterior pode corresponder.


Então o USERpode executar comandos sudo como OTHERUSERnome ou terá apenas os privilégios de OTHERUSER?
Pedro Macedo Vilas

@PedroMacedoVilas O usuário escolhe com quem representar explicitamente sudo -u chosen_user some_command, como no exemplo que adicionei à minha resposta. Se o usuário tem permissão para executar some_commandcomo chosen_user, em seguida, o comando será executado com privilégios de chosen_user.
Kamil Maciorowski
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.