ทำไม sudo ต้องการรหัสผ่านผู้ใช้และไม่ใช่รหัสผ่านรูท

ฉันพยายามที่จะเข้าใจว่าทำไม "su" จึงล้มเหลวและ "sudo" ประสบความสำเร็จ

ดังนั้น เนื่องจากบัญชีรูทถูกปิดใช้งานตามค่าเริ่มต้น คำสั่ง "su" จึงล้มเหลว ยุติธรรมเพียงพอ

แต่ที่ผมรับไม่ได้คือ

เมื่อผู้ใช้พยายามรันคำสั่งด้วยสิทธิ์ root จำเป็นต้องมี "sudo" ฉันคาดว่ารหัสผ่านพร้อมต์จะขอ "ราก รหัสผ่าน" (ซึ่ง ณ จุดนี้ โดยค่าเริ่มต้น จะไม่ถูกตั้งค่า) - เป็น สิทธิพิเศษรูท กำลังจะมอบให้แก่ผู้ใช้เป็นการชั่วคราว

อย่างไรก็ตาม สิ่งที่เกิดขึ้นจริงคือผู้ใช้ถูกขอให้ป้อน รหัสผ่านของเขาเอง. ใครช่วยอธิบายตรรกะในกระบวนการนี้ได้ไหม

ผู้ใช้คนใด ที่ได้รับสิทธิ์จากผู้ดูแลระบบ สามารถใช้ ซูโด คำสั่งเพื่อดำเนินการกับสิทธิ์รูท สุในทางกลับกัน สามารถเข้าถึงได้โดยผู้ใช้ที่รู้รหัสผ่านของบัญชีเป้าหมายเท่านั้น

• ซูโด อนุญาตให้ผู้ใช้ที่มีสิทธิ์ดำเนินการคำสั่งในฐานะผู้ใช้รายอื่นหากไม่ได้ระบุผู้ใช้ ผู้ใช้รายนั้นจะถูกระบุ ราก. ผู้ใช้จำเป็นต้องให้รหัสผ่านของตน จากนั้นระบบรักษาความปลอดภัยจะตรวจสอบว่าผู้ใช้นั้นมีสิทธิ์ทำหน้าที่เป็นรูทหรือไม่
• สุ อนุญาตให้กลายเป็นผู้ใช้รายอื่นชั่วคราวเพื่อดำเนินการคำสั่ง หากไม่ได้ระบุผู้ใช้ ผู้ใช้จะเป็น ราก. ดังนั้นจึงจำเป็นต้องป้อนรหัสผ่านของผู้ใช้เป้าหมาย บน Ubuntu ก สุ ที่จะกลายเป็น ราก จะไม่ทำงานเพราะ ราก บัญชีไม่ได้เปิดใช้งานโดยค่าเริ่มต้น - คุณไม่สามารถเข้าสู่ระบบได้ อย่างไรก็ตาม คุณสามารถเปิดรูตเชลล์ด้วย sudo -iถ้าคุณมีสิทธิพิเศษ ด้วยวิธีนี้ คุณจะเรียกใช้เชลล์ด้วยสิทธิ์ระดับรูทโดยไม่ต้องลงชื่อเข้าใช้บัญชีรูท

ผู้ใช้รายแรกที่สร้างขึ้นบนระบบ Ubuntu ที่ติดตั้งใหม่ ผู้ใช้ 1,000 คนจะได้รับอนุญาตให้ใช้งานได้โดยอัตโนมัติ ซูโด เพื่อรับสิทธิ์รูท ผู้ใช้รายอื่นต้องได้รับสิทธิ์ "sudo" อย่างชัดแจ้งจากผู้ใช้ที่มีสิทธิ์ดังกล่าวอยู่แล้ว ผู้ใช้ที่ไม่ได้รับอนุญาตดังกล่าวจะไม่สามารถใช้งานได้ ซูโด เพื่อดำเนินการคำสั่งด้วยสิทธิ์รูท