如果我的用户帐户是 NOPASSWD sudoer,这是否意味着我运行的任何程序都可以通过使用有效地获得 root 访问权限sudo?
我注意到 Raspbian 上的默认用户是 NOPASSWD sudoer,因此我一直在为自己的帐户使用相同的 sudo 权限。我一直在研究在这个系统上运行 rtorrent,默认情况下它是交互式运行的并与 tmux 等一起使用。据我了解,在运行允许传入连接的程序时采取额外的预防措施是个好主意。这就是为什么通常建议以自己的用户身份运行服务器守护程序的原因。这让我想到了上面更普遍的问题:即使我在没有 sudo 的情况下正常运行程序,作为 NOPASSWD sudoer 运行任何程序实际上是否会提供恶意或易受攻击的程序根访问权限?
答案1
你的问题的答案是“这取决于”。如果您有权NOPASSWD运行sudo任何命令,那么任何程序或脚本可能通过简单的系统调用将自身升级为超级用户访问权限。
如果您的sudoers配置更加合理,NOPASSWD只允许访问预期作为批处理作业运行的特定命令列表(或者足够频繁以使其NOPASSWD谨慎),那么sudo在没有密码的情况下尝试其他命令仍然会犹豫不决。