[root@notebook ~]# grep root /etc/sudoers
root ALL=(ALL) ALL
Pergunta: Por que o usuário root precisa de permissões sudo? Eu já vi isso em diferentes sistemas operacionais UNIX. Alguém pode explicar isso?
Para que eles possam (da man page): -
execute um comando como outro usuário
sudo não se limita a permitir que usuários comuns executem um comando como root. Raiz pode executar um comando como outro usuário com: -
sudo -u bloggs <command>
Observe que o root não precisará fornecer a senha do usuário.
Suponha que você tenha um script que faz um monte de coisas sem precisar de privilégios especiais e, em seguida, uma única coisa privilegiada que ele faz através do sudo.
Se você quiser que este script seja útil para o root também, é conveniente que este comando final sudo não se recuse a trabalhar porque "você é root; root não tem permissão para sudo".
Configurar isso em sudoers ao invés de codificar uma exceção para root no binário sudo reduz a complexidade do código crítico de segurança no sudo (ainda que levemente), o que é sempre uma coisa boa.
O motivo dado no manual original do sudo (desculpe, nenhuma versão online que eu saiba) foi para registrar comandos ativos sempre que possível, quando logado como root.
Tags sudo