问题[root](unix)

在 SLES 15 SP1 系统上，我已向wheel组添加了一个用户：

wheel:x:1003:joeuser

但是，当joeuser他们以自己的身份登录，然后尝试su（成为 root）时，系统会要求他们输入密码。为什么会发生这种情况？

这里是/etc/pam.d/su：

#%PAM-1.0
auth     sufficient     pam_wheel.so trust
auth     sufficient     pam_rootok.so
auth     include        common-auth
account  sufficient     pam_rootok.so
account  include        common-account
password include        common-password
session  include        common-session
session  optional       pam_xauth.so

我在这个答案的最后看到了这样的说法：

PS：我不知道为什么 rfkill 在以非特权用户身份运行时起作用。在我的 Mint 上，它没有 setuid 或 setgid 位。

我很好奇，查看了我的 Arch 系统。这是我的系统上的内容sudo和rfkill外观。文件大小和日期已被省略。看起来没有 setuid 位rfkill（为了比较，有一个sudo）。

$ /usr/bin/env ls -lah $(which sudo) $(which rfkill)
-rwxr-xr-x 1 root root [OMITTED] /sbin/rfkill
-rwsr-xr-x 1 root root [OMITTED] /sbin/sudo

有趣的是，运行rfkill以禁用和启用无线访问的工作方式如此处所述，即使我是rfkill从我的帐户运行（即，不是 asroot和 not withsudo或类似）。

如何不rfkillrequire ，因为通常启用/禁用硬件的命令需要以特权root运行？root

我昨天试图安装一个分区并玩弄 firejail，当我意识到${HOME}我的文件夹中有一个文件夹（就像这样写）时/etc，即使我的主文件夹位于根文件夹中（所以现在我有两个，${HOME}和。/home）我想知道这是否是我设法以某种方式创建的链接。该文件夹在 GUI 中显示为 0 字节且为空，但如果我尝试从命令行删除它，则会收到该文件夹​​不为空的错误（而且我害怕删除整个主文件夹！）。

发生了什么以及为什么？谢谢！

ls -al '/${HOME}'

total 0
drwxr-xr-x. 1 root root 0 Dec 16 16:01 .
dr-xr-xr-x. 1 root root 172 Dec 16 16:02 ..

通过以下问题：

对于大型 Ext4 驱动器，是否有一些普遍推荐的保留块数（针对根）？

我具体指的是以下几点：

• 让我们考虑一下（几乎）每个人现在都有一个相当大的根驱动器（分区）。

• 让我们考虑一下带有 1.8TiB 根分区的 2TB 驱动器，这意味着除了第一个引导分区之外的整个驱动器都被使用。

• 此外，让我们假设只有我可以访问这台计算机，并且我可以直接访问硬件和操作系统。

• 作为补充，我在 GRUB 中设置了：GRUB_CMDLINE_LINUX_DEFAULT="rootflags=data=journal"，我没有找到的特定文档，请随意在此处添加。

为了将所有这些放入一个工作示例中，这是我笔记本电脑中的 NVMe 驱动器：

# fdisk -l /dev/nvme0n1

Disk /dev/nvme0n1: 1.82 TiB, 2000398934016 bytes, 3907029168 sectors
Disk model: Samsung SSD 970 EVO Plus 2TB            
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 989573D5-37E7-437A-B680-9410F7234A94

Device          Start        End    Sectors  Size Type
/dev/nvme0n1p1   2048     194559     192512   94M EFI System
/dev/nvme0n1p2 194560 3907028991 3906834432  1.8T Linux filesystem

第二个分区/dev/nvme0n1p2是 Ext4 文件系统类型，以下是考虑它的完整值列表：

# tune2fs -l /dev/nvme0n1p2 
tune2fs 1.46.5 (30-Dec-2021)
Filesystem volume name:   <none>
Last mounted on:          /
Filesystem UUID:          f1fc7345-be7a-4c6b-9559-fc6e2d445bfa
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery extent 64bit flex_bg sparse_super large_file huge_file dir_nlink extra_isize metadata_csum
Filesystem flags:         signed_directory_hash 
Default mount options:    user_xattr acl
Filesystem state:         clean
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              122093568
Block count:              488354304
Reserved block count:     20068825
Free blocks:              388970513
Free inodes:              121209636
First block:              0
Block size:               4096
Fragment size:            4096
Group descriptor size:    64
Reserved GDT blocks:      817
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         8192
Inode blocks per group:   512
Flex block group size:    16
Filesystem created:       Sat Jun 16 11:26:24 2018
Last mount time:          Thu Oct 26 09:14:38 2023
Last write time:          Thu Oct 26 09:14:38 2023
Mount count:              102
Maximum mount count:      -1
Last checked:             Tue Sep 26 03:05:31 2023
Check interval:           0 (<none>)
Lifetime writes:          43 TB
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:           256
Required extra isize:     32
Desired extra isize:      32
Journal inode:            8
First orphan inode:       134214
Default directory hash:   half_md4
Directory Hash Seed:      48360d76-0cfb-4aed-892e-a8f3a30dd794
Journal backup:           inode blocks
Checksum type:            crc32c
Checksum:                 0x58d12a63

我想评估一下是否需要一些保留的根空间，如果需要，需要多少。我希望这个问题不要基于意见，所以如果您决定添加答案，请添加一些参考资料，谢谢。

我读了一些关于真实用户 ID 和有效用户 ID 之间的区别的文章。我以为我明白了，但我有一个疑问：根据我的理解，在下面的示例中，命令$ id -un应该返回root为有效用户，而不是jack：

$ sudo cp /usr/bin/bash /usr/bin/bashroot
$ sudo chmod u+s /usr/bin/bashroot
$ ls -l /usr/bin/bashroot 
-rwsr-xr-x 1 root root 1234376 oct.  25 15:42 /usr/bin/bashroot

$ bashroot

$ id -un
jack

$ id -unr
jack

bashroot已经 setuid 并属于root，所以根据我的理解我预计$ id -un会返回root，而不是jack。

我想念什么？

[编辑] 更具体地说，既然两者都有 setuid ，为什么/usr/bin/bashroot行为不像？/usr/bin/passwd

$ ls -l /usr/bin/passwd 
-rwsr-xr-x 1 root root 63960 févr.  7  2020 /usr/bin/passwd

$ ls -l /usr/bin/bashroot 
-rwsr-xr-x 1 root root 1234376 oct.  25 15:42 /usr/bin/bashroot

$ passwd
Changing password for jack.
Current password: 

然后，在另一个终端中：

$ bashroot

$ ps -a | grep passwd
1682362 pts/3    00:00:00 passwd
$ ps -eo pid,ruid,euid | grep 1682362
1682362  1000     0

$ ps -a | grep bashroot
1682405 pts/4    00:00:00 bashroot
$ ps -eo pid,ruid,euid | grep 1682405
1682405  1000  1000

的有效 UID 为passwd( root0)，这是预期的。为什么有效 UID 是bashroot1000( jack) 而不是root？

[编辑2：操作系统]

$ cat /etc/debian_version 
11.6
$ uname -a
Linux d11work 5.10.0-20-amd64 #1 SMP Debian 5.10.158-2 (2022-12-13) x86_64 GNU/Linux
$ bash --version
GNU bash, version 5.1.4(1)-release (x86_64-pc-linux-gnu)

[EDIT3]参见斯蒂芬·基特的回答：

$ bashroot -p

# id -un
root

# id -unr
jack 

我  在运行 Ubuntu 22.04 的 AWS EC2 实例上使用Doccano 。

为了运行 Doccano，我使用doccano webserver --port 8000.

但现在我想让 Doccano 在端口 80 上提供其网页。因此，我必须以 root 身份运行 Doccano。

在不知道 EC2 上的 root 密码的情况下，如何以 root 用户身份运行 doccano？

我试过

(doccanopy310) ubuntu@ip-172-30-33-321:~$ sudo doccano webserver --port 80
sudo: doccano: command not found

和

(doccanopy310) ubuntu@ip-172-30-33-321:~$ su
Password:

我不知道此 EC2 实例中的 root 密码。我没有任何 AWS 管理员权限：我只是获得了 IP + .pem 文件以通过 SSH 连接到它。

http.server重现此问题的另一种方法是在 Python 3（或SimpleHTTPServerPython 2）中使用：

python -m http.server 80 

将产生：

(doccanopy310) ubuntu@ip-172-30-33-321:~$ sudo python -m http.server 80
sudo: python: command not found

如果我运行 su，它会询问目标用户的密码。如果我以 root 身份运行它，它不会要求输入密码。但是如果我在 fakeroot 中运行它，它怎么可能会要求输入密码呢？fakeroot 不应该让所有程序都认为你是 root 吗？对于我自己的程序，这样做的唯一方法是尝试运行 su，然后查看返回代码。但是 su 是怎么做到的呢？

mkdir ~/.config/dunst

sudo cp /etc/dunst/dunstrc ~/.config/dunst/dunstrc

这使文件不可编辑

rm ~/.config/dunst/dunstrc
touch ~/.config/dunst/dunstrc
sudo cp /etc/dunst/dunstrc ~/.config/dunst/dunstrc

这使文件可编辑。为什么linux会这样？

我有一个很长的脚本要执行，脚本中的很多命令都需要sudo.

为了避免使用sudo，我把它放在sudo su了脚本的开头。这样做的问题是，这使得通过脚本创建的所有文件都具有root所有者。

有什么方法可以避免拥有文件，root而不必sudo为每个需要它的命令手动设置？

（我知道这sudo su是不好的做法，但这是我的树莓派，不是重要的服务器）

我已经设置了 my sudoers，每次使用时它都会询问 root 密码而不是用户密码sudo。主要是因为我认为如果你想执行 root 命令，你应该知道 root 密码是有道理的。

但是，这是否会被视为安全风险？

如果不是，为什么这不是大多数发行版的默认配置？

编辑：我正在运行个人 Linux 机器，我是唯一的用户。在这种情况下，这个理由是否更有意义？我确实认为这可能不适用于多用户系统。

背景：我的经验sudo是在系统上sudo只是su. 只需输入用户密码即可运行任何 root 命令，我认为这违背了 root 的初衷。因此，我有理由让它要求您提供 root 密码。说了我不知道 的力量sudoers，一些用户提到你可以指定哪些命令可以运行sudo（同时省略了一些仅限于 root 用户的命令）。我认为这是一个很好的中间立场