我们正在将标准sudoers文件分发到我们的 Linux 服务器。
从历史的角度来看,这条线..
root ALL=(ALL) ALL
已被删除或从未添加。软件包默认 sudoers 包含此行,某些应用程序似乎需要此行才能正常工作。
我需要与我的团队争论为什么需要出现这条线,但我无法真正找到答案,因为 root 无论如何都可以做任何事情。
那么为什么会出现这条线呢?它真的有功能/目的吗?
答案1
它允许您以 root 身份执行类似操作sudo -u nobody some command...,类似于pam_rootok.so允许您以 root 身份使用su。
su(尽管使用删除权限可能会出现一些问题,请参阅不要滥用 su 来删除用户权限.)