为什么有时默认情况下或惯例下 root 不在 sudoers 文件中?

为什么有时默认情况下或惯例下 root 不在 sudoers 文件中?

在许多 Linux 和 Unix 版本中,不允许 root 用户使用。这是为什么?其他一些版本的默认 sudoers 配置中存在sudo是否存在安全问题?root ALL=(ALL) ALL

答案1

Linux 发行版使用两个“标准”版本/etc/sudoers。一个遵循最小权限原则,默认情况下不包含您提到的行。另一个更注重可用性和易维护性,并包含您上面列出的行。

从实际角度来看,除了涉及 SELinux 等严格限制的环境外,这两个版本在安全性上没有区别,因为 root 已经拥有模拟其他用户所需的所有工具(无论是通过su,还是使用任何其他能够调用 的软件setuid())。

但是,能够sudo -u以 root 身份使用来模拟其他用户具有管理优势。由于sudo可以正确清理环境,然后遵循标准 shell 登录程序,因此使用sudo -u来模拟用户可以让您比仅使用 更准确地重现该用户报告的问题su,从而使帮助台类型的工作变得更加容易。

相关内容