Na página 69 do livro "Manual de administração de sistemas Unix e Linux - Evi Nemeth"na seção 3.2 Gerenciamento da conta root -> Login da conta root, há uma declaração que diz"Para começar, os logins root não deixam nenhum registro de quais operações foram executadas como root.". O que significa dizer que "root não deixa registro"?
Responder1
Não há registro de quais comandos você executou, quais arquivos de configuração você editou e assim por diantepor padrão. Há uma entrada de log para autenticação e fim de sessão, mas não qual rootfaz.
Esta é parte da razão pela qual muitos administradores de sistemas preferem sudohoje; sudo foobardeixa um rastro de log claro de que o usuário x executou o comando foobarcomo root em um determinado momento.
sudotambém torna mais fácil ter muitos administradores em um sistema, com controle de acesso mais refinado do que o permitido pela conta root única.
Observe que o que foi dito acima é verdadeiro para o Ubuntu. O Debian é um pouco diferente. RHEL é um pouco mais diferente.