谁是snap_daemon用户snapd-range-524287-root,我没有添加,如 /etc/passwd 中所示,添加为常规 root 用户(通过snapd程序?通过 Canonical ),他们与我的 root 用户具有相同的sudo权限,为什么允许这样做以及这是如何实现的没有安全风险?
答案1
是的,这些用户是通过安装snapd守护进程添加的用户。
为守护进程提供特殊用户来隔离他们的权限是很常见的。
有些守护进程比其他守护进程需要更多的权限。所以,是的,这是一个安全风险,但比以 root 身份运行的安全风险要小snapd。
不确定“sudo与我的根用户具有相同的权限”是什么意思:根用户不需要sudo;它已经是root了。