在我的linux系统中,我有两个sudo用户和另一个root用户。当我想从sudo用户切换到root用户,并将命令SU切换到root时,系统会询问root用户密码。但是当我输入与SUDO相同的命令时,如sudo su,那么我的用户切换到Root用户并且不要请求Root用户密码。
在Ubuntu和Fedora上测试过,在两个平台上都有相同的行为。
答案 0 :(得分:0)
su只会询问root密码,如果它还没有以root用户身份运行。根据定义,sudo su以root身份运行su。
如果您在sudoers中设置了没有命令白名单的用户,那么您将授予该用户以root身份运行任何内容的免费权限。不要惊讶于他们在没有root密码的情况下获得root shell。此外,通过命令黑名单限制su也无济于事;还有很多其他方法可以获得root shell。白名单是你唯一的防守。
(黑名单==用户可以执行除X,Y和Z之外的所有操作。白名单==用户只能执行X,Y和Z.)