На странице 69 в книге « Справочник по системному администрированию Unix и Linux - Эви Немет » в разделе 3.2 Управление учетной записью root -> Вход в учетную запись root, есть утверждение, которое гласит « Начнем с того, что учетные записи root не оставляют записи о том, какие операции были выполнены как root. ". Что значит сказать, что «корень не оставляет записи»?
Нет записи о том, какие команды вы выполняли, какие файлы конфигурации вы редактировали и т. Д. по умолчанию . Есть запись в журнале для аутентификации и окончания сеанса, но не то, что делает root .
Это одна из причин того, почему многие сисадмины предпочитают sudo
сегодня; sudo foobar
оставляет четкую запись в журнале, что пользователь x выполнил команду foobar
от имени пользователя root в указанное время.
sudo
также облегчает работу многих администраторов в системе с более тонким контролем доступа, чем разрешено одной учетной записью root.
Обратите внимание, что вышесказанное верно для Ubuntu. Debian несколько отличается. RHEL несколько более отличается.