私たちはsudoers
Linuxサーバーに標準ファイルを配布しています。
歴史的観点から見ると、この路線は...
root ALL=(ALL) ALL
削除または追加されたことはありません。パッケージのデフォルトのsudoerにはこの行が含まれており、一部のアプリケーションが正しく機能するにはこの行が必要になるようです。
この行がなぜ存在すべきかについてチームと議論する必要がありますが、ルートはとにかく何でもできるため、実際に答えを見つけることができません。
それでは、この行はなぜ現れるのでしょうか?本当に機能/目的はありますか?
答え1
これにより、root で実行できる操作sudo -u nobody some command...
と同様に、root で同様の操作を実行できます。pam_rootok.so
su
su
(削除権限の使用にはいくつかの問題があるかもしれませんが、ユーザー権限を削除するためにsuを乱用しないでください。.)