我在 Ask Ubuntu 上阅读了这个问题,他们建议添加以下行,etc/sudoers这样每次运行时都不会提示您输入密码sudo
%admin ALL=(ALL) NOPASSWD:ALL
这是否存在安全风险,如果是,人们可以通过哪些方式利用它?
禁用 sudo 密码提示是否存在安全风险?
信息安全
密码
须藤
2021-08-22 14:51:26
1个回答
是的,这是一个风险。任何触摸您的键盘的人都可以通过运行sudo而不用担心您的密码来获得 root 访问权限。sudo任何拥有获取用户空间访问权限的漏洞的人都可以使用该命令立即获得 root 访问权限。这减少了隔离并增加了从攻击或入侵中恢复的努力。
其它你可能感兴趣的问题