2 the lastest The_lastest 于 2015.06.04 18:26 提问

Linux 中,普通用户获得临时root 之后,是否和超级用户一样?

Linux 中,普通用户获得临时root 之后,是否和超级用户一样有无上权限?有无差别?如果没有,那还单独设一个超级用户干什么?

4个回答

zuishikonghuan
zuishikonghuan   2015.06.04 19:29

不是,其实是有差别的,普通用户使用sudo临时获取的ROOT权限只能执行ROOT预设好的命令和程序,原理就是sudo可以检查运行时的uid,由于他有s位,所以可以升为root权限。(如果root用户允许某个用户可以通过临时root执行任何命令和程序自然和root没有两样)

tongyi55555
tongyi55555   2015.06.04 21:37

root用户是超级用户就不多说了,什么都能干;
实际管理中,很少有公司直接用root账户进行管理,这样需要将root的密码告诉每一个参与管理者,这是不安全也是不合理的,通常我们会建立一些其他用户来进行管理;
其他用户就是普通用户了,我们知道普通用户的权限通常是很低的,如果不授权一些操作,根本不能有效的管理软件和服务器,那就需要root来下放一些权力;
这就有了普通用户临时获取root用户权力的方式,也就是我们常见的sudo命令,如果你给当前普通用户配置了sudo权力,并将所有权限分配给他(不太可能),那么这个临时获取root权限的普通用户跟root用户是一样的。
我们说了,为了避免将root所有权限下放给普通用户,在配置sudo命令时只给定普通用户一定的root权限,比如只能执行某些root的命令,因此在实际应用中临时获取root权限的普通用户一般是伪root,有限权限的root而已。

tongyi55555
tongyi55555 通过在/etc/sudoers中添加 username ALL=(ALL ) ALL 这样该普通用户等于root用户;理论上讲是可以删除root ALL=(ALL) ALL的,不过没有测试过,楼主可以测试一下。
接近 3 年之前 回复
The_lastest
The_lastest 那通过在/etc/sudoers中添加 username ALL=(ALL ) ALL 这样该普通用户大概有多大权限? 另外获得临时root的普通用户能否从sudoers 中删除 root ALL=(ALL ) ALL
接近 3 年之前 回复
oyljerry
oyljerry   Ds   Rxr 2015.06.04 23:26
nswcfd
nswcfd   2015.06.04 19:31

如果sudo允许用户执行su命令,那基本上跟root也差不多了。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!