sudoне ограничивается разрешением обычным пользователям выполнять команду от имени пользователя root. Root может запустить команду как другой пользователь с: -
sudo -u bloggs <command>
Обратите внимание, что пользователю root не нужно указывать пароль пользователя.
Да, это метод суррогатного материнства, а root - просто очень распространенное использование.
Маккензм
9
Предположим, у вас есть скрипт, который делает кучу вещей, не требуя специальных привилегий, а затем одну привилегированную вещь, которую он делает через sudo.
Если вы хотите, чтобы этот сценарий также был полезен для пользователя root, удобно, чтобы последняя команда sudo не отказывалась работать, потому что «вы - root; root не имеет права sudo».
Конфигурирование этого в sudoers вместо жесткого кодирования исключение для root в двоичном файле sudo уменьшает сложность критического для безопасности кода в sudo (хотя и незначительно), что всегда хорошо.
И, кроме того, я уже не раз случайно запускал команду уровня администратора, sudoкогда уже был пользователем root, просто потому, что она укоренилась в моей мышечной памяти ...
Шадур
3
Причина, приведенная в оригинальном руководстве sudo (извините, я не знаю онлайн-версию), заключалась в том, что, когда это возможно, регистрировались активные команды при входе в систему как root.
sudo! = root.Ответы:
Так что они могут (со
manстраницы): -выполнить команду от имени другого пользователя
sudoне ограничивается разрешением обычным пользователям выполнять команду от имени пользователя root. Root может запустить команду как другой пользователь с: -Обратите внимание, что пользователю root не нужно указывать пароль пользователя.
источник
Предположим, у вас есть скрипт, который делает кучу вещей, не требуя специальных привилегий, а затем одну привилегированную вещь, которую он делает через sudo.
Если вы хотите, чтобы этот сценарий также был полезен для пользователя root, удобно, чтобы последняя команда sudo не отказывалась работать, потому что «вы - root; root не имеет права sudo».
Конфигурирование этого в sudoers вместо жесткого кодирования исключение для root в двоичном файле sudo уменьшает сложность критического для безопасности кода в sudo (хотя и незначительно), что всегда хорошо.
источник
sudoкогда уже был пользователем root, просто потому, что она укоренилась в моей мышечной памяти ...Причина, приведенная в оригинальном руководстве sudo (извините, я не знаю онлайн-версию), заключалась в том, что, когда это возможно, регистрировались активные команды при входе в систему как root.
источник