Pourquoi l'utilisateur root a-t-il besoin de l'autorisation sudo?

[root@notebook ~]# grep root /etc/sudoers
root    ALL=(ALL)   ALL

Question: Pourquoi l'utilisateur root a-t-il besoin des autorisations sudo? Je l'ai vu sur différents systèmes d'exploitation UNIX. Quelqu'un peut-il expliquer cela?

Pour qu'ils puissent (depuis la manpage): -

exécuter une commande en tant qu'un autre utilisateur

sudone se limite pas à permettre aux utilisateurs réguliers d'exécuter une commande en tant que root. Root peut exécuter une commande en tant qu'autre utilisateur avec: -

sudo -u bloggs <command>

Notez que root n'aura pas besoin de fournir le mot de passe de l'utilisateur.

Supposons que vous ayez un script qui fait un tas de choses sans avoir besoin de privilèges spéciaux, puis une seule chose privilégiée qu'il fait via sudo.

Si vous voulez que ce script soit également utile pour root, il est pratique que cette dernière commande sudo ne refuse pas de fonctionner car "vous êtes root; root n'est pas autorisé à sudo".

Configurer cela dans sudoers au lieu de coder en dur une exemption pour root dans le sudo binaire réduit la complexité du code critique de sécurité dans sudo (même légèrement), ce qui est toujours une bonne chose.

La raison donnée dans le manuel d'origine de sudo (désolé aucune version en ligne que je connaisse) était pour la journalisation des commandes actives lorsque cela était possible en étant connecté en tant que root.