Estamos distribuindo um arquivo padrão sudoers para nossos servidores Linux.
De um ponto de vista histórico, a linha ...
root ALL=(ALL) ALL
foi removido ou nunca adicionado. Os sudoers padrão do pacote contém essa linha e alguns aplicativos parecem exigir que essa linha funcione corretamente.
Eu preciso discutir com a minha equipe por que essa linha precisa estar presente, mas não consigo encontrar uma resposta, já que o root pode fazer qualquer coisa de qualquer maneira.
Então, por que esta linha está presente? realmente tem uma funcionalidade / propósito?
Ele permite que você faça algo como sudo -u nobody some command... as root, da mesma forma que pam_rootok.so permite usar su como root.
(Embora possa haver alguns problemas com o uso de su para descartar privilégios, consulte Não abuse do su para eliminar privilégios de usuário .