[root@notebook ~]# grep root /etc/sudoers
root ALL=(ALL) ALL
问题:为什么root用户需要sudo权限?我在不同的 UNIX 操作系统上见过它。有人可以解释一下吗?
答案1
这样他们就可以(从页面man):-
以另一个用户身份执行命令
sudo不限于允许普通用户以 root 身份执行命令。 root 可以作为另一个用户运行命令:-
sudo -u bloggs <command>
请注意,root 不需要提供用户的密码。
答案2
假设您有一个脚本可以在不需要特殊权限的情况下执行一系列操作,然后通过 sudo 执行单个特权操作。
如果您希望此脚本对 root 也有用,那么最后的 sudo 命令不会因为“您是 root;不允许 root 执行 sudo”而拒绝工作,这很方便。
在 sudoers 中配置此功能,而不是在 sudo 二进制文件中硬编码 root 的豁免,可以降低 sudo 中安全关键代码的复杂性(尽管稍微降低),这始终是一件好事。
答案3
原始 sudo 手册中给出的原因(抱歉,我不知道任何在线版本)是为了在以 root 身份登录时尽可能记录活动命令。