使用 NOPASSWD 输入 sudoers 是否存在安全风险?如果是,我该如何解决?

使用 NOPASSWD 输入 sudoers 是否存在安全风险?如果是,我该如何解决?

我目前正在寻求将第三方软件代理推广到客户的 Linux 服务器基础架构。代理将在启动和关闭时运行,代理运行的先决条件之一是它具有以下形式的 sudoers 文件条目:

agent-user ALL=NOPASSWD: /opt/agent-executable

客户的安全团队对此表示担忧,尤其是能够在面向互联网的服务器上无需密码即可调用 sudo。并询问是否可以加强这方面的安全性?

我有点被第三方软件(sudoers entry + NOPASSWD)的要求所困扰,但我想知道还有哪些其他选项可以使该代理的部署更安全?

相关内容