我找到了以下答案常见问题关于Oprofile中的一个安全问题:
此“问题”仅当您主动且错误地通过 sudo 配置对 OProfile 的访问时才会发生。OProfile 使用未经审核的 shell 脚本(也不太可能进行审核)通过有缺陷的 sudo 功能使用(任何允许您任意更改 root 路径的操作都算作严重缺陷)。不要使用 sudo!
在我看来,答案的作者认为它sudo有问题,因此它不仅不应该与 oprofile 一起使用,也不应该用于其他目的。Linux 中有没有比 sudo 更好的替代品?
答案1
该常见问题解答看起来非常过时,因为它引用了 2006 年的 CVE。
sudo 还有一些其他的替代方案,但没有一个像 sudo 一样成熟(http://www.gnu.org/software/userv/)。
管理访问的其他方式是允许用户对某些用户进行 su 访问,但这意味着您无法审核用户的操作。
正如 DerfK 上面提到的,您应该在使用 sudo 时启用 secure_path,以避免修改“根”路径的问题。