Frage zu sudoers

[Coolzero]

Hi,
ich habe eine Frage zu sudoers, ich möchte dort nur das nötigste drin haben, allerdings ist mir nicht ganz klar was die eintelnen Bereiche bedeuten:

Code:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
fhem ALL=(ALL) NOPASSWD:/etc/init.d/alexa
thomas ALL=(ALL) NOPASSWD:ALL
fhem ALL=(ALL) NOPASSWD: ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
thomas ALL=(ALL) NOPASSWD:ALL
fhem ALL=(ALL) NOPASSWD:ALL
# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

ALL     ALL = NOPASSWD: /usr/bin/mplayer
www-data ALL=NOPASSWD:/var/emu/script/sudowebscript.sh,/usr/bin/last
thomas ALL=(ALL) NOPASSWD:ALL

Eigentlich möchte ich nur das der User "thomas" und "fhem" in der sudoers stehen um Befehle mittels sudo ohne PW auszuführen, wie müsste meine sudoers dann richtig aussehen?

Danke

[marce]

Es gibt dort keine syntaktischen Bereiche - die sind nur "logisch" / optisch durch Kommentare getrennt mit sowas ähnlichem wie einem Beispiel.

Sinnvoller ist es übrigens, die eigenen Konfigurationen in das Verzeichnis /etc/sudoers.d auszuslagern.

[florian0285]

-thomas und fhem ist doppelt/dreifach drin
-wenn fhem alles darf, dann ist der alexa eintrag überflüssig
- mplayer für alle als root ausführbar = böse
- sudowebscript.sh würde auch zu ner priv escalation einladen, dazu bräuchte man mehr Deatails. Was ist das? Warum muss das als root? Welche Rechte hat das?