私の/etc/sudoers
内容は次のとおりです。
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
上記の規則はありませんNOPASSWD
。ユーザーがroot
パスワードを入力せずにすべてのユーザーとしてコマンドを実行できるように見えるのはなぜですか?
ありがとうございます。
答え1
rootユーザーはsudoに認証する必要がないため、パスワードを入力しなくても他のユーザーとしてコマンドを実行できます。
sudoers
マンページから:
User Authentication
The sudoers security policy requires that most users authenticate themselves
before they can use sudo. A password is not required if the invoking user is root,
if the target user is the same as the invoking user, or if the policy has disabled
authentication for the user or command. (...)
答え2
root
Linuxのスーパーユーザーです。デフォルトではroot
すべての権限があります。明示的にroot
設定する必要はありませんsudoers
。
そのようなスーパーユーザーがいない場合、誰が他の人のアクセスをどのように制御できるかを想像してください。