## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
비교:
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
질문: 첫 번째 예는 두 번째 예에 비해 어떤 추가 보안을 제공합니까?
다음과 같은 경우 추가적인 보안을 제공합니다.내 자신의로그인한 후 루트가 되려면 사용자 비밀번호가 필요합니까? 왜?
답변1
첫 번째,
%wheel ALL=(ALL) ALL
휠이 아닌 허용된 구성원 sudo -u otheruser(예: 가정된 ID otheruser)도 필요합니다.otheruser 예휠 회원은 루트가 되기 전에 비밀번호를 알아두세요 otheruser.
두번째,
%wheel ALL=(ALL) NOPASSWD: ALL
그럴 필요는 없습니다.
따라서 첫 번째 구성에 사용된 설정에서는 sudo루트 액세스 권한을 얻는 것이 아니라 다른 사용자 ID 간 전환(특정 상황에서 특정 작업을 수행할 수 있음)을 위해 처음에는 wheelA 그룹 .wheel