文件的权利和sudoers中规定的权限哪个更大?

文件的权利和sudoers中规定的权限哪个更大?

当然是文件的权限更大!!!

这也是linux的 更安全的根本所在!

就是它的每一个文件都有严格的 rwxr--r-- 权限规定. 只有文件权限规定了的用户可以执行的权利,
或者被授予的权利, 才能去执行相应的读写执行等操作.否则你是没有办法的.

------------------------ == 要理解sudoers文件的作用和含义 == ---------------------
sudoers的本义是: 让你通过sudo这个操作, 变成 root用户 这个角色!! 去执行某些管理操作命令!
但是, 并不是要你" 直接操作"!

所以你要执行, 只允许root用户可以操作的权限, 就要用sudo!!

所以说, 即使你在/etc/sudoers文件中, 规定了某个用法foo的权利(这个叫管理系统的权利, 或者说叫做 sudo权利)
sudoers文件只是说, 你可以 通过使用 sudo 命令 来执行这些命令, 但是你不能直接的去执行这些命令

在某些命令操作来说, 如果遇到permission denied, 那么这并不是 "命令的错!"
命令只是一种工具, 它可以 "读" 也可以"写", 关键是要看你(当前用户) 有没有对文件进行 "读或写" 的权利
因此, 你不能说cat命令是 "读命令"还是"写命令". 它既可以读 , 也可以写.

使用 cat /etc/sudoers 遭遇到 permission denied, 是因为这个文件的权限本身规定得很严啊;
-r--r----- root root
即: 它本身 是一个只读文件! root用户和组只能读, 其他用户都没有任何权限,

/etc/sudoers这个文件的权限是440, 就是说普通用户连 "看都不允许看" '不允许读'.

sudoers文件的本义是什么? 只是说 你可以 "变身" -- 通过sudo , 成root去执行某些命令(权限) , 但是他本身并没有改变文件本身的权限和属性, 并没有赋予你foo访问/修改文件的权限!

所以, 你直接用foo去访问/修改 sudoers等文件是Permisson Denied!
而/etc/passwd : rw-r-r--