web-dev-qa-db-fra.com

Étant donné que root a tous les privilèges, pourquoi root ALL = (ALL) ALL dans / etc / sudoers?

J'ai regardé cette question: Essayer de comprendre la différence entre "modernNeo ALL = (ALL: ALL) ALL" et "modernNeo ALL = (ALL) ALL" dans le fichier sudoers

Il me reste une question. Étant donné que l'utilisateur "root" possède tous les privilèges, pourquoi root ALL=(ALL) ALL dans /etc/sudoers Sur les systèmes Linux?

## Allow root to run any commands anywhere
root ALL=(ALL) ALL

J'ai essayé de le commenter, et l'utilisateur root avait toujours tous les privilèges, cela n'affecte pas du tout l'utilisateur root. Il semble que root ALL=(ALL) ALL soit inutile.

29
Bruce Xie

Cette entrée garantit que root peut exécuter Sudo. Si vous le commentez,

Sudo ls

exécuter comme root échouera.

C'est une commodité: cela signifie que les utilisateurs peuvent exécuter les commandes Sudo sans trop penser aux choses, ie ils fonctionneront de la même manière qu'ils s'exécutent en tant que Sudo - utilisateur activé ou root (que ce soit une bonne idée est une autre question). Cela signifie également que les scripts peuvent utiliser Sudo pour demander des privilèges root, et fonctionnent toujours sans problème lorsqu'ils sont exécutés en tant que root directement.

45
Stephen Kitt