Qual é a diferença entre dar privilégios de usuário root e adicioná-lo ao grupo de root?

O CentOS parece funcionar de forma um pouco diferente ^{[ 1 ]} de outros sabores do Linux.

A propósito, em geral

• Com # usermod -aG wheel myuser , você está adicionando myuser ao grupo de wheel ^{[ 2 ]} , o equivalente do CentOS do grupo sudo de muitos outros tipos de Linux.

  Em seguida, você ganha privilégios de superusuário por meio da propriedade de um grupo que possui esses privilégios.

  Observação: isso não deve ser suficiente para obter os privilégios de root. Talvez seja necessário adicionar manualmente o grupo wheels no arquivo /etc/sudoers com sudo visudo adicionando a linha

  %wheel ALL=(ALL) ALL
  

• Com myuser ALL=(ALL) ALL você está concedendo diretamente a myuser todos os privilégios de root .

  Observação: você pode conceder um conjunto diferente de privilégios a myuser especificando regras diferentes ^{[ 3 ]} de ALL=(ALL) ALL , simples ou complexo; por exemplo: ^{[ 3 ]}

  UseRunas_Alias     WEB = www-data, apache
  GROUPTWO = brent, doris, eric, myuser
  GROUPTWO    ALL = (WEB) ALLr_Alias    
  
  # The next will deny to run /usr/bin/shutdown only to myuser
  # that maybe can still copy it with a different name 
  # and run from a different location ... 
  myuser      ALL = NOEXEC: /usr/bin/shutdown
  

Você executa o comando com permissões de root e retorna para baixo - assim, se alguma outra coisa for executada no contexto do usuário, ele não poderá se elevar sozinho. A diferença é de permissões temporárias (conforme necessário) versus permissões permanentes.