내 사용자 계정이 NOPASSWD sudoer인 경우, 내가 실행하는 모든 프로그램이 sudoer를 사용하여 효과적으로 루트 액세스 권한을 얻을 수 있다는 의미입니까 sudo?
Raspbian의 기본 사용자는 NOPASSWD sudoer라는 것을 알았으므로 내 계정에 대해 동일한 sudo 권한을 사용하고 있습니다. 나는 이 시스템에서 기본적으로 대화형으로 실행되고 tmux 등과 함께 작동하는 rtorrent를 실행하는 방법을 조사해 왔습니다. 내가 이해한 바로는 들어오는 연결을 허용하는 프로그램을 실행할 때 특별한 예방 조치를 취하는 것이 좋습니다. 이것이 일반적으로 자신의 사용자로 서버 데몬을 실행하는 것이 권장되는 이유입니다. 이는 위의 보다 일반적인 질문으로 이어집니다. sudo 없이 프로그램을 정상적으로 실행하더라도 NOPASSWD sudoer로 프로그램을 실행하면 실제로 악성 또는 취약한 프로그램에 대한 루트 액세스가 제공됩니까?
답변1
귀하의 질문에 대한 대답은 "상황에 따라 다릅니다"입니다. 명령을 NOPASSWD실행할 수 있는 권한이 있으면sudo어느프로그램이나 스크립트는 간단한 시스템 호출을 통해 수퍼유저 액세스 권한으로 자체적으로 확대될 수 있습니다.
sudoers구성이 더 합리적이고 NOPASSWD일괄 작업으로 실행될 것으로 예상되는 특정 명령 목록(또는 신중하게 만들 수 있을 만큼 자주 NOPASSWD) 에만 액세스를 허용하는 경우 sudo암호 없이 다른 명령을 시도하는 것이 여전히 주저될 것입니다.