Почему пользователю root требуется разрешение sudo?

[root@notebook ~]# grep root /etc/sudoers root ALL=(ALL) ALL 

Вопрос: Почему пользователю root требуется разрешение sudo? Я видел это в разных ОС UNIX. Может ли кто-нибудь объяснить это?

Чтобы они могли (со страницы man ): –

выполнить команду как другого пользователя

sudo не ограничивается тем, что позволяет обычным пользователям выполнять команду как root. Root может выполнять команду как другой пользователь с: –

 sudo -u bloggs <command> 

Обратите внимание, что root не нужно будет вводить пароль пользователя.

Предположим, у вас есть скрипт, который выполняет кучу вещей, не требуя специальных привилегий, а затем одну привилегированную вещь, которую он выполняет через sudo.

Если вы хотите, чтобы этот скрипт был полезен и для root, удобно, что эта окончательная команда sudo не откажется от работы, потому что «вы root, root не разрешен sudo».

Конфигурирование этого в sudoers вместо hardcoding исключение для root в двоичном файле sudo уменьшает сложность критически важного кода безопасности в sudo (хотя и немного), что всегда хорошо.

Причина, указанная в оригинальном руководстве sudo (извините, что ни одна версия онлайн, о которой я знаю), предназначалась для ведения активных команд там, где это возможно, при входе в систему под именем root.