各位好,我是一個 Linux 自學的新手,
想問一個有關於 Linux 中在 BASH 作 user 轉換的實際意義,
假設使用 centOS 系統中,
有三個 users (root , alice , bob)
其中 alice 在 wheel group 中 (意即 alice 可以使用 sudo 指令)
當 alice 登入系統,取得自己的 BASH shell 之後,
就可以使用轉換 user 指令
$ sudo su - bob
然後 alice 輸入自己密碼,就可以轉換 user 變成 bob
就可以用 bob 的角色做事情,
這邊就是我最搞不懂的部分
1. 爲什麼 Linux 系統會允許 user A 可以不需要 user B 的允許,
就讓 user A 自己轉換爲 user B 去做事情?
這樣跟帳號盜用的差別在那裡?
2. 爲什麼 Linux 系統在 user A 轉換成 user B 時,要輸入的是 user A 的密碼,
而不是 user B 的密碼?
3. Linux 系統如此設計的意義是在哪裏呢?
同樣的東西在 windows,alice 則必須要在 logout 之後,
重新以 bob 的賬號登入,並且是以 bob 的密碼登入,
我一直搞不懂 Linux 爲什麼轉換成別人的 user account 是用自己的密碼
希望有熟悉 Linux 系統意義的前輩可以幫忙解惑,
謝謝
--
All Comments