[root@notebook ~]# grep root /etc/sudoers
root ALL=(ALL) ALL
질문:루트 사용자에게 sudo 권한이 필요한 이유는 무엇입니까? 나는 다른 UNIX 운영 체제에서 그것을 보았습니다. 누군가 이것을 설명할 수 있나요?
답변1
이 방법으로 그들은 (페이지에서 man):-
다른 사용자로 명령 실행
sudo일반 사용자가 루트로 명령을 실행하도록 허용하는 것에 국한되지 않습니다. 루트는 다른 사용자로서 명령을 실행할 수 있습니다:-
sudo -u bloggs <command>
루트는 사용자의 비밀번호를 제공할 필요가 없습니다.
답변2
특별한 권한 없이 일련의 작업을 수행한 다음 sudo를 통해 단일 권한 있는 작업을 수행하는 스크립트가 있다고 가정해 보겠습니다.
이 스크립트가 루트에서도 작동하도록 하여 "당신은 루트입니다. 루트는 sudo를 수행할 수 없습니다"라는 이유로 마지막 sudo 명령이 작동을 거부하지 않도록 하려면 편리합니다.
sudo 바이너리에서 루트의 예외를 하드코딩하는 대신 sudoers에서 이 기능을 구성하면 sudo에서 보안에 중요한 코드의 복잡성이 (약간이라도) 줄어듭니다. 이는 항상 좋은 일입니다.
답변3
원래 sudo 매뉴얼에 나와 있는 이유(죄송합니다. 온라인 버전은 모르겠습니다)는 루트로 로그인할 때 가능할 때마다 활성 명령을 기록하기 위한 것입니다.