要求的密码sudo是调用用户的密码。所以用户只要记住自己的密码就可以拥有超级用户权限,这看起来很简单的对于任何用户。
那么 sudo 是否限制了哪些用户可以通过这种方式获得超级用户权限呢?如果是,它如何指定用户不能以这种方式获取超级用户权限?谢谢。
答案1
/etc/sudoers是的,这种行为可以在大多数 Linux 系统上调用的文件中进行控制。您可以将任何现有用户以及特定格式的权限添加到该文件中。您需要拥有root用户权限才能编辑此文件。例如,我已将/etc/sudoers文件配置为包含一个特定用户在获得超级用户权限时无需输入密码:
用户 ALL=(ALL) NOPASSWD: ALL
在某些 Linux 版本上,有一个visudo可用命令可以打开相同的文件供您编辑。
答案2
sudo如果用户密码正确,则不会自动授予权限。
它将始终请求用户密码,然后验证用户是否适合获得权限(根据用户/etc/sudoers编辑的文件)。如果用户无法获取权限,则会将其记录下来,并且如果已配置,管理员会收到一封电子邮件。visudoroot
此方法提供了某种类型的安全性,除非用户输入正确的帐户密码,否则您无法得知用户拥有哪些权限。
因此,如果用户不在文件中sudoers,则除非用户拥有root密码并使用su命令,否则用户无法获取超级用户权限。也有一些方法可以保护此类访问。