GNU/Linux >> Linux の 問題 >  >> Linux

NOPASSWD:ALL が /etc/sudoers に書かれていない場合でも、root が sudo を実行するためにパスワードを必要としないのはなぜですか?

sudo 構成方法に基づいて、ユーザーが UID 0 (または他のユーザー) としてコマンドを実行できるようにします。 UID 0 でコマンドを実行するために root にパスワードを要求する必要はありません。既に UID 0 であるためです。

さらに、ルートは su もできます sudo -u user を実行するときにパスワードの入力を求める必要はありません。 UID 0として。

注:su を使用している場合、ターゲット ユーザーにパスワードを提供するために root を要求する PAM 設定もあると思います。 .


これは興味深い矛盾ですが。 root には CAP_SETUID 機能があるため、root を停止しても意味がありません。 および CAP_SETGID であるため、sudo は必要ありません。やりたいことは何でもできます。

sudo の場合 これらの機能ではなくルートをチェックしている場合、潜在的なバグがある可能性があります:機能のないルートはエスカレートする可能性があります (コードを見ていないか、テストしていないかわかりません)。


Linux

  1. Linuxは複数の連続したパスセパレーター(/ home //// username /// file)をどのように処理しますか?

  2. 須藤はもうパスワードを要求しませんか?

  3. sudo プロンプトでパスワードを入力するときのフィードバックを無効にする

  1. Linux の /etc/init.d と /etc/rcX.d ディレクトリの間の接続は何ですか?

  2. 「sudo」パスワードが「su root」パスワードと異なるのはなぜですか

  3. 一部の Linux システムでは、mtab でルート ファイルシステムが /dev/<実デバイス ノード> ではなく /dev/root として表示されるのはなぜですか?

  1. ルートユーザーがSudo権限を必要とするのはなぜですか?

  2. Linux –Sudoは/etc / sudoersを開くことができませんか?

  3. Ssh –パスワードなしでSudoを実行できる場合、Sudoを実行するにはTtyが必要ですか?