O sudo restringe quais usuários podem adquirir privilégios de superusuário?

sudo NÃO concede privs automaticamente se a senha do usuário estiver correta.

Ele sempre solicitará a senha do usuário, THEN verificar se é apropriado para o usuário obter privilégios (de acordo com o arquivo /etc/sudoers editado por visudo pelo usuário root ). Se o usuário não conseguir privs, ele será registrado e, se configurado, o administrador receberá um email.

Esse método oferece algum tipo de segurança, pois você não pode dizer quais privs o usuário tem, a menos que o usuário insira a senha correta da conta.

Assim, se o usuário NÃO estiver no arquivo sudoers , a menos que o usuário tenha a senha root e use o comando su , o usuário não poderá adquirir privs de superusuário. Existem maneiras de proteger esse tipo de acesso também.

Sim, esse comportamento pode ser controlado no arquivo chamado /etc/sudoers na maioria dos sistemas Linux. Você pode adicionar qualquer usuário existente a esse arquivo junto com as permissões em formato específico. Você precisaria ter privilégios de usuário root para editar este arquivo. Por exemplo, configurei meu arquivo /etc/sudoers para incluir um usuário específico que não precisa digitar a senha enquanto ganha privilégios de superusuário:

user ALL=(ALL) NOPASSWD: ALL

Em alguns tipos de Linux, há um comando visudo disponível que abrirá o mesmo arquivo para você editar.