Почему пользователю root не нужен пароль для запуска «sudo», даже если в /etc/sudoers не написано «NOPASSWD:ALL» [дубликат]

Question

Почему пользователю root не нужен пароль для запуска «sudo», даже если в /etc/sudoers не написано «NOPASSWD:ALL» [дубликат]

Вы можете использовать библиотеку awk Velor :

$ velour -n 'print n_baseconv(15, 10, 16)'
F

Или:

$ velour -n 'print n_baseconv(ARGV[1], 10, 16)' 15
F

6

linux root sudo

iBug 25.03.2019, 09:14

Ссылка

2 ответа

Похожие вопросы

Peschke · Answer 1 · 27.01.2020, 20:24

sudoпозволяет пользователям выполнять команды как UID 0 (или другим пользователям )в зависимости от того, как он настроен. Нет необходимости спрашивать у root пароль для запуска команды с UID 0, потому что это уже UID 0.

Кроме того, root также может suкому угодно, поэтому нет необходимости запрашивать пароль при выполнении sudo -u userс UID 0.

Примечание. :Я полагаю, что существует настройка PAM, которая даже потребует от root предоставить пароль для целевого пользователя при использовании su.

ctrl-alt-delor · Answer 2 · 27.01.2020, 20:24

Хотя это интересное несоответствие. Было бы бессмысленно останавливать root, так как у root есть возможности CAP_SETUIDи CAP_SETGID, поэтому sudo не нужен. Он может делать все, что захочет.

Если sudoпроверяет root, а не эти возможности, то может быть скрытая -ошибка :root без возможностей мог эскалироваться (Не знаю, я не смотрел код, или проверено ).

Почему пользователю root не нужен пароль для запуска «sudo», даже если в /etc/sudoers не написано «NOPASSWD:ALL» [дубликат]

Теги

Похожие вопросы