Es gibt zwei Standardversionen /etc/sudoers
von Linux-Distributionen. Man folgt dem Prinzip des geringsten Privilegs und schließt standardmäßig die von Ihnen erwähnte Zeile nicht ein. Der andere Modus bevorzugt die Benutzerfreundlichkeit und Wartungsfreundlichkeit und umfasst die oben aufgeführte Zeile.
Aus praktischer Sicht gibt es außerhalb der sehr eingeschränkten Umgebungen mit SELinux keinen Unterschied in der Sicherheit zwischen den beiden Versionen, da root bereits über alle Tools verfügt, die er benötigt, um sich als andere Benutzer auszugeben (entweder über su
oder mit einer anderen geeigneten Software) benennen setuid()
).
Es gibt jedoch einen administrativen Vorteil, wenn Sie sudo -u
als Root die Identität anderer Benutzer übernehmen können. Da sudo
die Umgebung ordnungsgemäß desinfiziert wird und anschließend Standard-Shell-Anmeldeprozeduren befolgt wird, können Sie mit sudo -u
der Identität eines Benutzers die von diesem Benutzer gemeldeten Probleme genauer reproduzieren als Sie dies nur tun könnten su
, was die Arbeit des Helpdesks erheblich vereinfacht.