## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
对比:
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
问题:与第二个示例相比,第一个示例提供了哪些额外的安全性?
如果登录 root 后需要自己的用户密码,它会提供额外的安全性吗?为什么?
第一个,
%wheel ALL=(ALL) ALL
还要求被允许的非轮成员sudo -u otheruser(即假设 的身份otheruser)(其中otheruser 是轮成员)otheruser在成为 root 之前知道 的密码。
第二个,
%wheel ALL=(ALL) NOPASSWD: ALL
不需要那个。
因此,在与第一个配置一起使用的设置中sudo,不是为了获得 root 访问权限,而是为了在不同的用户身份之间切换(可能是为了能够在某些情况下执行特定任务),最初不属于该用户的用户如果不知道允许其身份的组成员wheel的个人密码,组就无法获得超级用户权限。wheel