sudo
NÃO concede privs automaticamente se a senha do usuário estiver correta.
Ele sempre solicitará a senha do usuário, THEN verificar se é apropriado para o usuário obter privilégios (de acordo com o arquivo /etc/sudoers
editado por visudo
pelo usuário root
). Se o usuário não conseguir privs, ele será registrado e, se configurado, o administrador receberá um email.
Esse método oferece algum tipo de segurança, pois você não pode dizer quais privs o usuário tem, a menos que o usuário insira a senha correta da conta.
Assim, se o usuário NÃO estiver no arquivo sudoers
, a menos que o usuário tenha a senha root
e use o comando su
, o usuário não poderá adquirir privs de superusuário. Existem maneiras de proteger esse tipo de acesso também.