sudo permite a los usuarios ejecutar comandos como UID 0 (u otros usuarios) en función de cómo esté configurado. No es necesario pedirle a root una contraseña para ejecutar un comando como UID 0, porque ya es UID 0.
Además, root también puede su a cualquier persona que desee, por lo que no es necesario solicitar una contraseña al ejecutar sudo -u user como UID 0.
Nota:Creo que hay una configuración de PAM que incluso requerirá que root proporcione una contraseña para el usuario objetivo cuando use su .
Si bien esta es una inconsistencia interesante. No tendría sentido detener a root, ya que root tiene capacidades CAP_SETUID y CAP_SETGID , por lo que no necesita sudo. Puede hacer lo que quiera.
Si sudo está verificando la raíz, y no estas capacidades, entonces puede haber un error latente:la raíz sin capacidades podría escalar (no sé, no he mirado el código ni probado).