Início / unix / Perguntas / 508442
Accepted
iBug
Asked: 2019-03-25 23:09:05 +0800 CST

Por que o root não precisa da senha para executar "sudo" mesmo quando "NOPASSWD:ALL" não está escrito em /etc/sudoers [duplicado]

  • 772

Em /etc/sudoers, há sempre:

root    ALL=(ALL:ALL) ALL

No entanto, o usuário root (com UID 0) não precisa digitar a senha ao executar sudo command.

Para outros usuários, uma senha é necessária, a menos que sua entrada contenha NOPASSWDou uma autenticação anterior não tenha expirado:

user    ALL=(ALL:ALL) NOPASSWD:ALL
                      ^^^^^^^^
linux sudo

2 respostas

  1. Best Answer

    sudopermite que os usuários executem comandos como UID 0 (ou outros usuários) com base em como está configurado. Não há necessidade de pedir uma senha ao root para executar um comando como UID 0, pois já é UID 0.

    Além disso, o root também pode supara qualquer pessoa que desejar, portanto, não há necessidade de solicitar uma senha ao executar sudo -u usercomo UID 0.

    Observação: acredito que haja uma configuração do PAM que exigirá que o root forneça uma senha para o usuário de destino ao usar o su.

    • 6

  2. Embora esta seja uma inconsistência interessante. Seria inútil parar o root, pois o root tem recursos CAP_SETUIDe CAP_SETGID, portanto, não precisa do sudo. Ele pode fazer o que quiser.

    Se sudoestiver verificando o root, e não esses recursos, pode haver um bug latente: o root sem recursos pode escalar (não sei, não olhei o código ou testei).

    • 3

relate perguntas