为什么有些命令通常不需要 sudo，但在 SSH 会话中却需要它

Question

首先，请注意，这不是普遍的行为。并非所有 Linux 系统都以这种方式配置，事实上，如果不进行认真的研究，我无法说出任何默认以这种方式配置的发行版。在大多数情况下，任何给定的 Linux 系统要么无论如何都需要 root 权限（这是大多数系统所做的），要么允许特定组中的任何人这样做，要么让每个人都这样做（尽管这种情况很少见，因为这是一个相当严重的安全漏洞，如果网络服务受到威胁，就会允许进行简单的 DoS 攻击）。

为什么？

原因很简单，当有人试图使用系统时，很容易意外地远程关闭系统。通过要求在控制台上实际存在（您称之为正常会话）或对系统的权限证明（通过身份验证sudo获取 root 权限），系统使这种情况的发生变得更加困难。这意味着，通过实际在系统上或提供 root 凭据，您拥有足够的权限，即使其他人正在使用该系统也没关系。

如何？

如果对所讨论的系统了解不多，这个问题回答起来会比较困难，但我想到了以下几种方法：

您可以利用文件系统功能做一些巧妙的技巧来实现这一点，但是每次更新命令时都必须重新执行此操作。
对于 systemd，、shutdown和reboot均由poweroffsystemd 提供，最终相当于各种systemctl子命令。由于这一点以及进行的会话跟踪logind，应该可以非常轻松地施加此类限制。

Answer 1

首先，请注意，这不是普遍的行为。并非所有 Linux 系统都以这种方式配置，事实上，如果不进行认真的研究，我无法说出任何默认以这种方式配置的发行版。在大多数情况下，任何给定的 Linux 系统要么无论如何都需要 root 权限（这是大多数系统所做的），要么允许特定组中的任何人这样做，要么让每个人都这样做（尽管这种情况很少见，因为这是一个相当严重的安全漏洞，如果网络服务受到威胁，就会允许进行简单的 DoS 攻击）。

为什么？

原因很简单，当有人试图使用系统时，很容易意外地远程关闭系统。通过要求在控制台上实际存在（您称之为正常会话）或对系统的权限证明（通过身份验证sudo获取 root 权限），系统使这种情况的发生变得更加困难。这意味着，通过实际在系统上或提供 root 凭据，您拥有足够的权限，即使其他人正在使用该系统也没关系。

如何？

如果对所讨论的系统了解不多，这个问题回答起来会比较困难，但我想到了以下几种方法：

您可以利用文件系统功能做一些巧妙的技巧来实现这一点，但是每次更新命令时都必须重新执行此操作。
对于 systemd，、shutdown和reboot均由poweroffsystemd 提供，最终相当于各种systemctl子命令。由于这一点以及进行的会话跟踪logind，应该可以非常轻松地施加此类限制。

为什么有些命令通常不需要 sudo，但在 SSH 会话中却需要它

答案1

为什么？

如何？

相关内容