システムユーザーではなく、snap_daemonとsnapd-range-524287-rootがrootユーザーと同じ権限を持っているのはなぜですか?

システムユーザーではなく、snap_daemonとsnapd-range-524287-rootがrootユーザーと同じ権限を持っているのはなぜですか?

snap_daemonユーザーは誰ですかsnapd-range-524287-root? / etc / passwdに示されているように追加されていない、通常のrootユーザー(snapdプログラムまたはCanonicalを介して)として追加され、私のrootユーザーと同じ権限を持っています。sudoこれが許される理由とこれがどのように達成されますか?セキュリティリスクはありませんか?

答え1

はい、このユーザーはsnapdデーモンをインストールすることによって追加されました。

権限を分離するためにデーモンプロセスに特別なユーザーを提供するのが一般的です。

一部のデーモンは他のデーモンよりも多くの権限を必要とします。はい。セキュリティ上のリスクはありますが、rootとして実行するよりも危険ではありませんsnapd

sudo「私のrootユーザーと同じ権限があります」という言葉が何を意味するのかわかりません。ルートsudoにはすでにルートは必要ありません。

関連情報