web-dev-qa-db-ja.com

グループルートとグループsudoの違いは何ですか?デフォルトでrootユーザーがsudoグループのメンバーではないのはなぜですか?

私はこの問題に関してかなり混乱しています。

私の知る限り、ユーザーrootにはすべての特権があります。

また、グループSudoのすべてのユーザーにはすべての特権があります。

ただし、デフォルトでは、ユーザーrootはグループSudoのメンバーではありません。それでは、どのようにしてユーザーrootをSudoユーザーにできますか?

コンセプト全体を説明してください。

以下のコマンドは、以下の出力を生成することに注意してください。

$root@lenovo:/home/rancho# compgen -u
-----
-----
root
rancho
-----
-----
$root@lenovo:/home/rancho# compgen -g
-----
-----
root
rancho
Sudo
-----
-----
$root@lenovo:/home/rancho# getent group Sudo
sudo:x:27:rancho
$root@lenovo:/home/rancho# getent group root
root:x:0
$root@lenovo:/home/rancho# visudo
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        rootpw
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group Sudo to execute any command
%Sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

:x
$root@lenovo:/home/rancho#
1
rancho

rootにはすべての特権がありますが、sudoersにすべての特権があるというのは正しくありません。これらは達成を許可Sudoを使用してrootとしてコマンドを実行することによるすべての特権です。これには、Sudo -iなどのコマンドを使用したルートプロンプトの実行が含まれます。

rootではありませんsudoer既にあるためroot-コマンドを実行するためにrootになる必要はありません。

4
wjandrea