'！を付けてもsudoでルートシェルを起動できるのはなぜですか？'シャドウエントリにありますか？

$cat /etc/passwd |grep -i root
root:x:0:0:root:/root:/bin/bash

$sudo cat /etc/shadow |grep -i root
root:!:17179:0:99999:7:::

シャドウファイルの2番目のフィールドでは、!rootユーザーはログインできないことを意味しますが、なぜrootユーザーにログインできるのsudo suですか？

su rootまたはでrootユーザーにログインできないのはなぜsu -ですか？

!内shadowのエントリの暗号化されたパスワードフィールドの手段にはパスワードがそれに対して認証することはできませんことを。からman shadow：

If the password field contains some string that is not a valid
result of crypt(3), for instance ! or *, the user will not be able
to use a unix password to log in (but the user may log in the
system by other means).

マニュアルにあるように、これはルートとしてログインできないことを意味するものではありません。これは、rootアカウントのパスワードを使用してrootとしてログインできないことを意味します。（たとえば、アカウントがロックされている場合でも、以前に設定した場合は、SSHキーを使用してSSH経由でrootとしてログインできます。）

sudo通常、rootではなくパスワードで認証します。これは、のいずれかの設定によって変更することができtargetpw、rootpwまたはrunaspw中をsudoers。これらのオプションの1つを設定し、パスワードがロックされているときにパスワードを使用しようとすると、失敗します。

次に、それに応じてコマンドを見てみましょう。

1. sudo su：

   • sudosuroot権限でコマンド（代替ユーザー）を実行するので、たとえそれが/etc/shadow持ってroot:!:17179:0:99999:7:::いても、root権限でコマンドを実行できます。

2. su -またはsu root：

   • これは実際には、ファイルからログインできないrootユーザーに切り替わるため、これらのコマンドを使用しても機能しません。それらを機能させたい場合は、パスワードを与えることでrootアカウントのロックを解除する必要があります。/etc/shadow

概要：

su -0r su rootはユーザーrootに切り替えますが、存在しないため発生することはありませんが、特権を使用してスイッチコマンドをsudo su実行するため、この場合はグループに属している場合に移動します。あなたが実際に同じように機能し、この場合にはrootでログインしていないルート、それは行きますので。rootsudo

出典：「su-」と「su root」の違いは何ですか？