Es gibt zwei Standardversionen /etc/sudoersvon Linux-Distributionen. Man folgt dem Prinzip des geringsten Privilegs und schließt standardmäßig die von Ihnen erwähnte Zeile nicht ein. Der andere Modus bevorzugt die Benutzerfreundlichkeit und Wartungsfreundlichkeit und umfasst die oben aufgeführte Zeile.
Aus praktischer Sicht gibt es außerhalb der sehr eingeschränkten Umgebungen mit SELinux keinen Unterschied in der Sicherheit zwischen den beiden Versionen, da root bereits über alle Tools verfügt, die er benötigt, um sich als andere Benutzer auszugeben (entweder über suoder mit einer anderen geeigneten Software) benennen setuid()).
Es gibt jedoch einen administrativen Vorteil, wenn Sie sudo -uals Root die Identität anderer Benutzer übernehmen können. Da sudodie Umgebung ordnungsgemäß desinfiziert wird und anschließend Standard-Shell-Anmeldeprozeduren befolgt wird, können Sie mit sudo -uder Identität eines Benutzers die von diesem Benutzer gemeldeten Probleme genauer reproduzieren als Sie dies nur tun könnten su, was die Arbeit des Helpdesks erheblich vereinfacht.