## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
对比:
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
问题:与第二个示例相比,第一个示例提供了哪些额外的安全性?
它提供了额外的安全性,如果自己的登录后需要用户密码才能成为root吗?为什么?
答案1
第一个,
%wheel ALL=(ALL) ALL
还需要允许的非轮成员sudo -u otheruser(即假设 的身份otheruser),其中otheruser 是轮子成员,在成为 root 之前知道密码otheruser。
第二个,
%wheel ALL=(ALL) NOPASSWD: ALL
不需要那个。
因此,在与第一个配置一起使用的设置中sudo,不是为了获得 root 访问权限,而是为了在不同的用户身份之间切换(可能是为了能够在某些情况下执行特定任务),最初不属于该用户的用户如果不知道允许其身份的组成员wheel的个人密码,组就无法获得超级用户权限。wheel