通过输入sudo su,任何 sudoer 都可以进入 root 提示符并从而更改 root 密码!
那么拥有 root 和 sudoers 有什么用呢,因为现在 sudoers 可以干扰 root 帐户!
这听起来不是很奇怪吗?
答案1
须藤只是成为 root 的一种方法,类似于登录和苏. 每一个能跑步的人密码因为 root 可以更改 root 的密码,所以没有什么特别的须藤。
答案2
不,这并不奇怪。这恰恰是/etc/sudoers文件和组的意义所在。
默认情况下,组中的任何人都可以按照以下行定义admin执行任何命令:sudo
%admin ALL=(ALL) ALL
如果您认为被标记为管理员的用户可以执行此操作很奇怪,请注释掉该行,或者也许更明智的是,admin如果您不信任他们作为系统管理员,您可以将他们从组中删除。
此外,您可以通过 仅允许特定用户或组执行特定命令sudo。
答案3
你sudo whatever之前运行过其他程序吗?在这种情况下,系统不会要求你输入 root 密码。
当然,你必须小心 sudoers 被允许做什么!
Debian 用户很久以前就讨论过这个问题这里;-)