J'ai regardé cette question: Essayer de comprendre la différence entre "modernNeo ALL = (ALL: ALL) ALL" et "modernNeo ALL = (ALL) ALL" dans le fichier sudoers
Il me reste une question. Étant donné que l'utilisateur "root" possède tous les privilèges, pourquoi root ALL=(ALL) ALL
dans /etc/sudoers
Sur les systèmes Linux?
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
J'ai essayé de le commenter, et l'utilisateur root avait toujours tous les privilèges, cela n'affecte pas du tout l'utilisateur root. Il semble que root ALL=(ALL) ALL
soit inutile.
Cette entrée garantit que root
peut exécuter Sudo
. Si vous le commentez,
Sudo ls
exécuter comme root
échouera.
C'est une commodité: cela signifie que les utilisateurs peuvent exécuter les commandes Sudo
sans trop penser aux choses, ie ils fonctionneront de la même manière qu'ils s'exécutent en tant que Sudo
- utilisateur activé ou root
(que ce soit une bonne idée est une autre question). Cela signifie également que les scripts peuvent utiliser Sudo
pour demander des privilèges root
, et fonctionnent toujours sans problème lorsqu'ils sont exécutés en tant que root
directement.