sudo memungkinkan pengguna untuk menjalankan perintah sebagai UID 0 (atau pengguna lain) berdasarkan cara konfigurasinya. Tidak perlu meminta kata sandi root untuk menjalankan perintah sebagai UID 0, karena sudah menjadi UID 0.
Selanjutnya root juga bisa su kepada siapa pun yang diinginkan, jadi tidak perlu meminta kata sandi saat mengeksekusi sudo -u user sebagai UID 0.
Catatan:Saya yakin ada pengaturan PAM yang bahkan akan meminta root untuk memberikan kata sandi bagi pengguna target saat menggunakan su .
Meskipun ini adalah inkonsistensi yang menarik. Tidak ada gunanya menghentikan root, karena root memiliki kemampuan CAP_SETUID dan CAP_SETGID , jadi tidak perlu sudo. Ia dapat melakukan apa pun yang diinginkannya.
Jika sudo sedang memeriksa root, dan bukan kemampuan ini, maka mungkin ada bug laten:root tanpa kemampuan dapat meningkat (Saya tidak tahu saya belum melihat kodenya, atau mengujinya).