Ubuntu novato aqui!
Pelo que entendi, existem grupos para que as permissões de arquivo possam ser facilmente atribuídas a muitos usuários ao mesmo tempo ou para permitir que aplicativos específicos acessem arquivos com segurança, como com o grupo shadow. Mas por que adicionar um usuário ao grupo sudo permite que ele use o comando sudo?
No começo, pensei que era porque os binários do sudo são de propriedade do grupo sudo. Mas depois de executar ls -l parece que não é o caso.
ls -l /bin/sudo
-rwsr-xr-x 1 root root 232416 Aug 4 13:35 /bin/sudo
Que mecanismo existe que permite aos usuários de um grupo acessar um comando?
Como você pode ver, o
/bin/sudobinário tem osuidbit definido como suas permissões (preste atenção ems)-rwsr-xr-x. Isso significa que não importa quem o invoca, ele é executado por seu proprietário, que é orootusuário.Depois disso, ele verifica os
/etc/sudoersarquivos e dentro/etc/sudoers.ddo diretório em busca de suas configurações para detectar o que você tem permissão para usarsudoou não. É aí que foi definido que os usuários dosudogrupo podem usarsudo: