Pourquoi l'utilisateur root a-t-il besoin de l'autorisation sudo?


16
[root@notebook ~]# grep root /etc/sudoers
root    ALL=(ALL)   ALL

Question: Pourquoi l'utilisateur root a-t-il besoin des autorisations sudo? Je l'ai vu sur différents systèmes d'exploitation UNIX. Quelqu'un peut-il expliquer cela?


2
sudo! = root.
DisplayName

Réponses:


25

Pour qu'ils puissent (depuis la manpage): -

exécuter une commande en tant qu'un autre utilisateur

sudone se limite pas à permettre aux utilisateurs réguliers d'exécuter une commande en tant que root. Root peut exécuter une commande en tant qu'autre utilisateur avec: -

sudo -u bloggs <command>

Notez que root n'aura pas besoin de fournir le mot de passe de l'utilisateur.


2
su -c '<command>' bloggs
Joshua

Oui, c'est une méthode de substitution et root n'est qu'un usage très courant.
mckenzm

9

Supposons que vous ayez un script qui fait un tas de choses sans avoir besoin de privilèges spéciaux, puis une seule chose privilégiée qu'il fait via sudo.

Si vous voulez que ce script soit également utile pour root, il est pratique que cette dernière commande sudo ne refuse pas de fonctionner car "vous êtes root; root n'est pas autorisé à sudo".

Configurer cela dans sudoers au lieu de coder en dur une exemption pour root dans le sudo binaire réduit la complexité du code critique de sécurité dans sudo (même légèrement), ce qui est toujours une bonne chose.


1
Et d' ailleurs, je l' ai plus d'une fois par hasard commencé une commande de niveau admin avec sudotandis que je l' ai déjà été racine, juste parce qu'il est bien ancrée dans ma mémoire musculaire ...
Shadur

3

La raison donnée dans le manuel d'origine de sudo (désolé aucune version en ligne que je connaisse) était pour la journalisation des commandes actives lorsque cela était possible en étant connecté en tant que root.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.