Linux 中,普通用户获得临时root 之后,是否和超级用户一样有无上权限?有无差别?如果没有,那还单独设一个超级用户干什么?
不是,其实是有差别的,普通用户使用sudo临时获取的ROOT权限只能执行ROOT预设好的命令和程序,原理就是sudo可以检查运行时的uid,由于他有s位,所以可以升为root权限。(如果root用户允许某个用户可以通过临时root执行任何命令和程序自然和root没有两样)
如果sudo允许用户执行su命令,那基本上跟root也差不多了。
root用户是超级用户就不多说了,什么都能干;
实际管理中,很少有公司直接用root账户进行管理,这样需要将root的密码告诉每一个参与管理者,这是不安全也是不合理的,通常我们会建立一些其他用户来进行管理;
其他用户就是普通用户了,我们知道普通用户的权限通常是很低的,如果不授权一些操作,根本不能有效的管理软件和服务器,那就需要root来下放一些权力;
这就有了普通用户临时获取root用户权力的方式,也就是我们常见的sudo命令,如果你给当前普通用户配置了sudo权力,并将所有权限分配给他(不太可能),那么这个临时获取root权限的普通用户跟root用户是一样的。
我们说了,为了避免将root所有权限下放给普通用户,在配置sudo命令时只给定普通用户一定的root权限,比如只能执行某些root的命令,因此在实际应用中临时获取root权限的普通用户一般是伪root,有限权限的root而已。