/etc/sudoers: ルートエントリがあるのはなぜですか? [コピー]

/etc/sudoers: ルートエントリがあるのはなぜですか? [コピー]

私たちはsudoersLinuxサーバーに標準ファイルを配布しています。

歴史的観点から見ると、この路線は...

root    ALL=(ALL)       ALL

削除または追加されたことはありません。パッケージのデフォルトのsudoerにはこの行が含まれており、一部のアプリケーションが正しく機能するにはこの行が必要になるようです。

この行がなぜ存在すべきかについてチームと議論する必要がありますが、ルートはとにかく何でもできるため、実際に答えを見つけることができません。

それでは、この行はなぜ現れるのでしょうか?本当に機能/目的はありますか?

答え1

これにより、root で実行できる操作sudo -u nobody some command...と同様に、root で同様の操作を実行できます。pam_rootok.sosu

su(削除権限の使用にはいくつかの問題があるかもしれませんが、ユーザー権限を削除するためにsuを乱用しないでください。.)

関連情報