我目前正在寻求将第三方软件代理推广到客户的 Linux 服务器基础架构。代理将在启动和关闭时运行,代理运行的先决条件之一是它具有以下形式的 sudoers 文件条目:
agent-user ALL=NOPASSWD: /opt/agent-executable
客户的安全团队对此表示担忧,尤其是能够在面向互联网的服务器上无需密码即可调用 sudo。并询问是否可以加强这方面的安全性?
我有点被第三方软件(sudoers entry + NOPASSWD)的要求所困扰,但我想知道还有哪些其他选项可以使该代理的部署更安全?