В чем разница между корнем группы и группой sudo? Почему пользователь root по умолчанию не входит в группу sudo?
Я совершенно запутался в этом вопросе.
Насколько я знаю, пользователь root имеет все преимущества.
Также у всех пользователей группы sudo есть все привилегии.
Но пользователь root по умолчанию не является членом группы sudo. Тогда как пользователь root может быть пользователем sudo?
Пожалуйста, объясните мне всю концепцию.
Чтобы отметить, команды, упомянутые ниже, производят результат, упомянутый ниже:
$root@lenovo:/home/rancho# compgen -u
-----
-----
root
rancho
-----
-----
$root@lenovo:/home/rancho# compgen -g
-----
-----
root
rancho
sudo
-----
-----
$root@lenovo:/home/rancho# getent group sudo
sudo:x:27:rancho
$root@lenovo:/home/rancho# getent group root
root:x:0
$root@lenovo:/home/rancho# visudo
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults rootpw
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
:x
$root@lenovo:/home/rancho#
1 ответ
Вы правы, что root имеет все привилегии, но говорить, что sudoers имеет все привилегии, не совсем правильно. Они могут получить все привилегии, используя sudo
запустить команду от имени root. Это включает в себя запуск корневого приглашения с использованием такой команды, как sudo -i
,
root не является sudoer, потому что он уже root - ему не нужно становиться пользователем root для запуска команд.