[root@notebook ~]# grep root /etc/sudoers
root ALL=(ALL) ALL
Question: Pourquoi l'utilisateur root a-t-il besoin des autorisations sudo? Je l'ai vu sur différents systèmes d'exploitation UNIX. Quelqu'un peut-il expliquer cela?
[root@notebook ~]# grep root /etc/sudoers
root ALL=(ALL) ALL
Question: Pourquoi l'utilisateur root a-t-il besoin des autorisations sudo? Je l'ai vu sur différents systèmes d'exploitation UNIX. Quelqu'un peut-il expliquer cela?
Réponses:
Pour qu'ils puissent (depuis la man
page): -
exécuter une commande en tant qu'un autre utilisateur
sudo
ne se limite pas à permettre aux utilisateurs réguliers d'exécuter une commande en tant que root. Root peut exécuter une commande en tant qu'autre utilisateur avec: -
sudo -u bloggs <command>
Notez que root n'aura pas besoin de fournir le mot de passe de l'utilisateur.
Supposons que vous ayez un script qui fait un tas de choses sans avoir besoin de privilèges spéciaux, puis une seule chose privilégiée qu'il fait via sudo.
Si vous voulez que ce script soit également utile pour root, il est pratique que cette dernière commande sudo ne refuse pas de fonctionner car "vous êtes root; root n'est pas autorisé à sudo".
Configurer cela dans sudoers au lieu de coder en dur une exemption pour root dans le sudo binaire réduit la complexité du code critique de sécurité dans sudo (même légèrement), ce qui est toujours une bonne chose.
sudo
tandis que je l' ai déjà été racine, juste parce qu'il est bien ancrée dans ma mémoire musculaire ...
sudo
! = root.