关于sudo的权限 %wheel=ALL(ALL):ALL 与su root有何区别

zswlb9999 · 发表于 2009-9-24 07:30:08

关于sudo分配的权限 %wheel=ALL(ALL):ALL 与su root有何区别。

假定用户属于wheel,语句
%wheel=ALL(ALL):ALL
令用户拥有root的一切权限，从安全性能的角度来看，与su root有何区别。

poet · 发表于 2009-9-24 09:02:55

su 命令是任何用户都可以使用的。但要输入 root 的密码。

sudo 只有 sudoers 中指定的用户才可以使用。输入的是自己的密码。

所以如果你想让一个没有 sudo 权限的人使用 root，就只能用 su

tlze · 发表于 2009-9-24 11:03:26

LS的回答正解，不过su要wheel组的用户才可以运行的。

poet · 发表于 2009-9-25 10:30:10

Post by tlze;2029750
LS的回答正解，不过su要wheel组的用户才可以运行的。

我在十个不同的发行版中测试过，任何普通用户均可以使用 su 。

不知你使用的是什么发行版，非要wheel才能su？

zswlb9999 · 发表于 2009-9-25 12:24:39

这个应当是设置问题。可能是发行版默认设置一般用户具有su root功能。
在/etc/pam.d/下的su文件可以设置那些用户可以使用su root

d00m3d · 发表于 2009-9-25 21:51:12

Post by poet;2030097
我在十个不同的发行版中测试过，任何普通用户均可以使用 su 。

不知你使用的是什么发行版，非要wheel才能su？

十个不同的发行版中也不包括 Gentoo 乎？

Gentoo 正是限制 wheel 组才能用 su 的。

楼主也找到了，可以在 /etc/pam.d/su 中定义

		自动登录	找回密码
密码			注册