sudo consente agli utenti di eseguire comandi come UID 0 (o altri utenti) in base a come è configurato. Non è necessario chiedere a root una password per eseguire un comando come UID 0, perché è già UID 0.
Inoltre, root può anche su a chiunque desideri, quindi non è necessario richiedere una password durante l'esecuzione di sudo -u user come UID 0.
Nota:credo che esista un'impostazione PAM che richiederà persino a root di fornire una password per l'utente di destinazione quando si utilizza su .
Mentre questa è un'interessante incoerenza. Sarebbe inutile fermare root, poiché root ha capacità CAP_SETUID e CAP_SETGID , quindi non ha bisogno di sudo. Può fare quello che vuole.
Se sudo sta controllando root e non queste funzionalità, allora potrebbe esserci un bug latente:root senza funzionalità potrebbe intensificare (non so se non ho esaminato il codice o testato).