Estou bastante confuso em relação a esse assunto.
Até onde eu sei, o usuário root tem todas as priveligações.
Além disso, todos os usuários do grupo sudo têm todas as priveligações.
Mas o usuário root por padrão não é um membro do grupo sudo. Então como o usuário root pode ser usuário sudo?
Por favor, explique todo o conceito para mim.
A ser notado, os comandos mencionados abaixo produzem a saída mencionada abaixo:
$root@lenovo:/home/rancho# compgen -u
-----
-----
root
rancho
-----
-----
$root@lenovo:/home/rancho# compgen -g
-----
-----
root
rancho
sudo
-----
-----
$root@lenovo:/home/rancho# getent group sudo
sudo:x:27:rancho
$root@lenovo:/home/rancho# getent group root
root:x:0
$root@lenovo:/home/rancho# visudo
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults rootpw
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
:x
$root@lenovo:/home/rancho#
Você está certo de que o root tem todos os privilégios, mas dizer que sudoers têm todos os privilégios não está correto. Eles têm permissão para obter todos os privilégios usando sudo para executar um comando como root . Isso inclui a execução de um prompt root, usando um comando como sudo -i .
root não é um sudoer porque já é raiz - não precisa ser raiz para executar comandos.