sudo ermöglicht Benutzern, Befehle als UID 0 (oder andere Benutzer) auszuführen, je nachdem, wie es konfiguriert ist. Es ist nicht nötig, root nach einem Passwort zu fragen, um einen Befehl als UID 0 auszuführen, da es bereits UID 0 ist.
Außerdem kann root auch su für jeden, der es möchte, sodass Sie beim Ausführen von sudo -u user nicht nach einem Passwort fragen müssen als UID 0.
Hinweis:Ich glaube, dass es eine PAM-Einstellung gibt, die sogar erfordert, dass root ein Passwort für den Zielbenutzer bereitstellt, wenn su verwendet wird .
Dies ist zwar eine interessante Inkonsistenz. Es wäre sinnlos, root zu stoppen, da root die Fähigkeiten CAP_SETUID hat und CAP_SETGID , benötigt also kein sudo. Es kann machen was es will.
Wenn sudo überprüft root und nicht diese Fähigkeiten, dann könnte es einen latenten Fehler geben:root ohne Fähigkeiten könnte eskalieren (ich weiß nicht, ich habe mir den Code nicht angesehen oder getestet).