主页 / computer / 问题 / 1495807
Accepted
Nabeel Parkar
Asked: 2019-10-25 22:56:20 +0800 CST

有人可以解释 sudoers 文件中的 `<user> ALL=(ALL) NOPASSWD:ALL` 是什么吗?

  • 772

我知道上面的那一行允许<user>运行 sudo 命令而无需输入密码。但是语法实际上是什么意思?如果你可以链接到一篇文章,那也很好。谢谢

linux sudo

2 个回答

  1. Best Answer

    来自男人 sudoers

    默认情况下,sudo 要求用户在运行命令之前对其进行身份验证。可以通过 NOPASSWD 标签修改此行为

    因此,用户或组无需进行身份验证即可运行 sudo。这使它成为一个很大的安全风险,所以要非常小心这个命令。

    还要检查https://askubuntu.com/questions/334318/sudoers-file-enable-nopasswd-for-user-all-commands

    • 2

  2. sudoers手册页非常详细地描述了这一点。

    格式是;

    user_spec host_spec=(runas_spec) NOPASSWD:cmd_spec
    • user_spec 标识哪些用户可以使用该规则。
    • host_spec 标识规则适用于哪些主机。这是可选的,默认为 ALL。
    • runas_spec 标识可以以哪些用户身份运行命令。
    • NOPASSWD: 或 PASSWD: 指定是否需要密码。这是可选的,默认为 PASSWD,除非在 sudoers 配置中更改了默认值。
    • cmd_spec 标识可以针对哪些命令运行规则。

    对各种规格使用别名是很常见的。每个规范都有一个预定义的别名 ALL,这是不言自明的。

    • 0

相关问题