Вопросы Теги

Файл / etc / sudoers: Почему мне нужно использовать команду sudo, если я в группе sudo?

Моя учетная запись пользователя на Ubuntu - olivier.

Когда я набираю команду groups olivier, она возвращает:

olivier : olivier adm cdrom sudo dip plugdev lpadmin sambashare

Итак, я выводил, что я принадлежу sudo.

У меня есть следующие строки в файле /etc/sudoers:

#Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL

Если члены группы sudo могут выполнять любые команды, зачем мне это нужно использовать команду sudo, когда я хочу выполнить команду с привилегиями (например, rm в папке, где я не являюсь ее владельцем), тогда как я зарегистрирован с пользователем olivier?

3
задан 19 November 2017 в 05:12

3 ответа

Наличие одного из идентификаторов пользователя (или одного из членов группы) в файле sudoers дает возможность запускать команды как root (или других пользователей, но это продвинуто sudoers). Он НЕ делает все root все время, что вы, кажется, принимаете.

Говоря о опыте полвека с компьютерами, будучи root все время слишком опасно. При вводе sudo в fron команды дается одно дополнительное время для рассмотрения - это застрелит меня в ногу?

Пожалуйста, прочитайте man sudo, man sudoers, man sudo_root.

12
ответ дан 22 May 2018 в 16:07
  • 1
    То, что я не понимаю, это эти строки в файле sudoers # User privilege specification root ALL=(ALL:ALL) ALL и # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL, строки точно такие же, так почему члены sudo-группы не могут делать то же самое, что и пользователь root? – Olivier Boissé 18 November 2017 в 19:36
  • 2
    Члены группы sudo могут выполнять те же действия, что и пользователь root. Это достигается с помощью инструмента sudo, которым управляет файл sudoers. – dobey 18 November 2017 в 19:38
  • 3
    Пожалуйста, прочитайте man sudo, man sudoers, man sudo_root. – waltinator 18 November 2017 в 19:38
  • 4
    Комментарии AskUbuntu не предназначены для распространения вопросов или разговоров. – waltinator 18 November 2017 в 19:58
  • 5
    Кроме того, поскольку мне никогда не нравится «Мы делаем это, чтобы вы не испортили свою собственную систему». аргумент, вот один из причин: иногда вы хотите запустить команду в качестве пользователя, а в других случаях вы хотите запустить ее как root. Это дает вам гибкость. Можете ли вы себе представить, не зная, какие команды будут запускаться как ваш идентификатор пользователя, и что будет работать от имени root? Как вы узнали, если вам не нужно было отправлять sudo? – Dan Chase 19 November 2017 в 02:52

Наличие одного из идентификаторов пользователя (или одного из членов группы) в файле sudoers дает возможность запускать команды как root (или других пользователей, но это продвинуто sudoers). Он НЕ делает все root все время, что вы, кажется, принимаете.

Говоря о опыте полвека с компьютерами, будучи root все время слишком опасно. При вводе sudo в fron команды дается одно дополнительное время для рассмотрения - это застрелит меня в ногу?

Пожалуйста, прочитайте man sudo, man sudoers, man sudo_root.

12
ответ дан 18 July 2018 в 03:03

Наличие одного из идентификаторов пользователя (или одного из членов группы) в файле sudoers дает возможность запускать команды как root (или других пользователей, но это продвинуто sudoers). Он НЕ делает все root все время, что вы, кажется, принимаете.

Говоря о опыте полвека с компьютерами, будучи root все время слишком опасно. При вводе sudo в fron команды дается одно дополнительное время для рассмотрения - это застрелит меня в ногу?

Пожалуйста, прочитайте man sudo, man sudoers, man sudo_root.

12
ответ дан 24 July 2018 в 17:44

Другие вопросы по тегам:

Похожие вопросы: