グループルートとグループsudoの違いは何ですか？デフォルトでrootユーザーがsudoグループのメンバーではないのはなぜですか？

Question

私はこの問題に関してかなり混乱しています。

私の知る限り、ユーザーrootにはすべての特権があります。

また、グループSudoのすべてのユーザーにはすべての特権があります。

ただし、デフォルトでは、ユーザーrootはグループSudoのメンバーではありません。それでは、どのようにしてユーザーrootをSudoユーザーにできますか？

コンセプト全体を説明してください。

以下のコマンドは、以下の出力を生成することに注意してください。

$root@lenovo:/home/rancho# compgen -u ----- ----- root rancho ----- ----- $root@lenovo:/home/rancho# compgen -g ----- ----- root rancho Sudo ----- ----- $root@lenovo:/home/rancho# getent group Sudo sudo:x:27:rancho $root@lenovo:/home/rancho# getent group root root:x:0 $root@lenovo:/home/rancho# visudo # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults rootpw Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group Sudo to execute any command %Sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d :x $root@lenovo:/home/rancho#

wjandrea · Accepted Answer

rootにはすべての特権がありますが、sudoersにすべての特権があるというのは正しくありません。これらは達成を許可Sudoを使用してrootとしてコマンドを実行することによるすべての特権です。これには、Sudo -iなどのコマンドを使用したルートプロンプトの実行が含まれます。

rootではありませんsudoer既にあるためroot-コマンドを実行するためにrootになる必要はありません。