是否通过更改命令进程的有效用户和组 ID 来赋予命令sudo权力? rootroot
如果没有,如何sudo实现这一目标?
答案1
根据手册页:
sudo 允许允许的用户以超级用户或其他用户的身份执行命令,如安全政策。
[...]
当sudo执行命令时,安全策略指定该命令的执行环境。通常,真实有效的用户和组以及ID设置为与目标用户的那些相匹配,如密码数据库中指定,并且组向量根据组数据库初始化(除非指定了 -P 选项)。
以下参数或许由安全策略指定:
- 真实有效的用户ID
- 真实有效的群组ID
- 补充组 ID
- 环境清单
- 当前工作目录
- 文件创建模式掩码(umask)
- SELinux 角色和类型
- 索拉里斯项目
- Solaris 权限
- BSD登录类
- 调度优先级(又名好值)
要回答您的问题,更改进程的有效用户和组 ID 只是更改进程权限的一种方法,定义在sudo.conf可以使用上面列表中的任何其他类型的参数。