группа суперпользователя или пользователь?

sudo запускает данную команду от имени суперпользователя (то есть root ). Он запускает команду su - odiadmin , которая заменяет пользователя odiadmin - так что это другой пользователь, а не группа, и сам он не является суперпользователем в том смысле что корень есть.

Флаг - для su делает его оболочкой входа в систему, и вы не запускаете определенную команду от имени этого пользователя, поэтому вы попадаете в новую оболочку как это user - по сути, то же самое, как если бы вы начали новый сеанс от имени этого пользователя через telnet или ssh .

Эффект такой же, как если бы вы только что выполнили su - odiadmin , но если бы вы сделали это, вам нужно было бы знать пароль для этой учетной записи.Использование sudo означает, что вам нужно знать только свой собственный пароль, что упрощает вам жизнь, но требует, чтобы служба sudo была настроена, чтобы вы могли выдавать su , поэтому, если это не будет выполнено должным образом, это может повлиять на безопасность.

Итак ... вы обновляете себя до суперпользователя ( root ), но только для того, чтобы переключиться на учетную запись без суперпользователя odiadmin . Когда вы находитесь в оболочке как odiadmin , у вас нет никаких прав root или каких-либо привилегий вашей исходной учетной записи. Например, вы можете видеть только файлы, принадлежащие ] odiamdin , или в группах, в которые также входит odiadmin , или которые доступны для чтения всем. Вы, вероятно, не сможете видеть файлы в своем собственном домашнем каталоге, если у него есть разумные разрешения, например 700. И вы не можете запускать какие-либо исполняемые файлы только для root, такие как useradd . После выполнения этой команды вы не являетесь пользователем root .