为什么root用户需要sudo权限?

为什么root用户需要sudo权限?
[root@notebook ~]# grep root /etc/sudoers
root    ALL=(ALL)   ALL

问题:为什么root用户需要sudo权限?我在不同的 UNIX 操作系统上见过它。有人可以解释一下吗?

答案1

这样他们就可以(从页面man):-

以另一个用户身份执行命令

sudo不限于允许普通用户以 root 身份执行命令。 root 可以作为另一个用户运行命令:-

sudo -u bloggs <command>

请注意,root 不需要提供用户的密码。

答案2

假设您有一个脚本可以在不需要特殊权限的情况下执行一系列操作,然后通过 sudo 执行单个特权操作。

如果您希望此脚本对 root 也有用,那么最后的 sudo 命令不会因为“您是 root;不允许 root 执行 sudo”而拒绝工作,这很方便。

在 sudoers 中配置此功能,而不是在 sudo 二进制文件中硬编码 root 的豁免,可以降低 sudo 中安全关键代码的复杂性(尽管稍微降低),这始终是一件好事。

答案3

原始 sudo 手册中给出的原因(抱歉,我不知道任何在线版本)是为了在以 root 身份登录时尽可能记录活动命令。

相关内容