[root@notebook ~]# grep root /etc/sudoers
root ALL=(ALL) ALL
질문 : 루트 사용자에게 sudo 권한이 필요한 이유는 무엇입니까? 다른 UNIX OS에서 보았습니다. 누군가 이것을 설명해 주시겠습니까?
답변
그들이 할 수 있도록 ( man페이지에서) :-
다른 사용자로 명령을 실행
sudo일반 사용자가 루트로 명령을 실행할 수 있도록 제한되지 않습니다. 루트는 다음을 사용하여 다른 사용자로 명령을 실행할 수 있습니다.
sudo -u bloggs <command>
root는 사용자의 비밀번호를 제공 할 필요가 없습니다.
답변
특별한 권한이 필요하지 않고 여러 가지 작업을 수행하고 sudo를 통해 수행되는 단일 권한 작업을 수행하는 스크립트가 있다고 가정하십시오.
이 스크립트를 루트에도 유용하게 사용하려면이 최종 sudo 명령이 “루트이고 루트는 sudo가 허용되지 않기 때문에”작업을 거부하지 않는 것이 편리합니다.
sudo 바이너리에서 루트에 대한 면제를 하드 코딩하는 대신 sudoers에서이를 구성하면 sudo의 보안 핵심 코드의 복잡성이 줄어 듭니다 (그러나 약간). 이것은 항상 좋은 것입니다.
답변
원래 sudo 매뉴얼 (아직 아는 온라인 버전이 아님)에 제공된 이유는 루트로 로그인 할 때 가능한 모든 곳에서 활성 명령을 로깅하기위한 것입니다.
