[root@notebook ~]# grep root /etc/sudoers
root ALL=(ALL) ALL
質問:rootユーザーにsudo権限が必要なのはなぜですか?私は他のUNIXオペレーティングシステムでそれを見ました。誰かがこれを説明できますか?
答え1
このように、彼らは(ページからman
):-
他のユーザーによるコマンドの実行
sudo
一般ユーザーが root でコマンドを実行できるようにすることに限定されません。ルートは他のユーザーとしてコマンドを実行できます。 -
sudo -u bloggs <command>
ルートはユーザーのパスワードを提供する必要はありません。
答え2
特別な権限なしで一連のタスクを実行し、sudoを介して単一の特権タスクを実行するスクリプトがあるとします。
このスクリプトがルートでも機能するようにして、「あなたはルートです。ルートはsudoを実行できません」という理由で、最後のsudoコマンドが動作を拒否しないようにするのに便利です。
sudo バイナリでルートの例外をハードコーディングする代わりに、sudoers でこの機能を設定すると、sudo のセキュリティにとって重要なコードの複雑さが少しでも少なくなります。これは常に良いことです。
答え3
もともとsudoのマニュアルに記載されている理由(申し訳ありませんが、オンライン版はわかりません)は、rootとしてログインしたときに可能な限りアクティブなコマンドを記録することです。