## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
比較:
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
質問:最初の例は、2番目の例と比較してどのような追加のセキュリティを提供しますか?
次の場合に追加のセキュリティを提供します。私自身ログイン後にrootになるにはユーザーパスワードが必要ですか?なぜ?
答え1
まず、
%wheel ALL=(ALL) ALL
ホイールではなく、許可されたメンバーsudo -u otheruser
(たとえば、仮定されたID otheruser
)も必要です。otheruser
はいホイールメンバーは、ルートになる前にパスワードを知っておいてくださいotheruser
。
第二に、
%wheel ALL=(ALL) NOPASSWD: ALL
そうする必要はありません。
したがって、最初の設定で使用された設定では、sudo
rootアクセス権を取得するのではなく、特定の状況で特定のタスクを実行できる他のユーザーID間の切り替えのために、最初はwheel
Aグループ。wheel