sudonie ogranicza się do umożliwienia zwykłym użytkownikom wykonywania polecenia jako root. Root może uruchomić polecenie jako inny użytkownik za pomocą:
sudo -u bloggs <command>
Pamiętaj, że root nie będzie musiał podawać hasła użytkownika.
Tak, jest to metoda zastępcza, a root jest jedynie bardzo powszechnym zastosowaniem.
mckenzm
9
Załóżmy, że masz skrypt, który wykonuje wiele czynności bez specjalnych uprawnień, a następnie jedną uprzywilejowaną funkcję wykonywaną przez sudo.
Jeśli chcesz, aby ten skrypt był także użyteczny dla roota, wygodnie jest, aby to ostatnie polecenie sudo nie odmawiało działania, ponieważ „jesteś rootem; root nie ma prawa do sudo”.
Skonfigurowanie tego w sudoers zamiast na stałe wyłączania dla roota w binarnym sudo zmniejsza złożoność krytycznego dla bezpieczeństwa kodu w sudo (choć nieznacznie), co zawsze jest dobrą rzeczą.
A poza tym, mam więcej niż jeden raz przypadkowo rozpoczął polecenia administratora z poziomu sudo, a ja już był korzeń, tylko dlatego, że jest to zakorzenione w mojej pamięci mięśniowej ...
Shadur
3
Powodem podanym w oryginalnej instrukcji sudo (przepraszam, nie znam wersji online) było rejestrowanie aktywnych poleceń, gdy tylko jest to możliwe, gdy logujesz się jako root.
sudo
! = root.Odpowiedzi:
Aby mogli (z
man
strony): -wykonać polecenie jako inny użytkownik
sudo
nie ogranicza się do umożliwienia zwykłym użytkownikom wykonywania polecenia jako root. Root może uruchomić polecenie jako inny użytkownik za pomocą:Pamiętaj, że root nie będzie musiał podawać hasła użytkownika.
źródło
Załóżmy, że masz skrypt, który wykonuje wiele czynności bez specjalnych uprawnień, a następnie jedną uprzywilejowaną funkcję wykonywaną przez sudo.
Jeśli chcesz, aby ten skrypt był także użyteczny dla roota, wygodnie jest, aby to ostatnie polecenie sudo nie odmawiało działania, ponieważ „jesteś rootem; root nie ma prawa do sudo”.
Skonfigurowanie tego w sudoers zamiast na stałe wyłączania dla roota w binarnym sudo zmniejsza złożoność krytycznego dla bezpieczeństwa kodu w sudo (choć nieznacznie), co zawsze jest dobrą rzeczą.
źródło
sudo
, a ja już był korzeń, tylko dlatego, że jest to zakorzenione w mojej pamięci mięśniowej ...Powodem podanym w oryginalnej instrukcji sudo (przepraszam, nie znam wersji online) było rejestrowanie aktywnych poleceń, gdy tylko jest to możliwe, gdy logujesz się jako root.
źródło