비밀번호 없는 "sudo -i"에 비해 비밀번호 없는 "su -l"에는 실질적인 단점이 있습니까?

비밀번호 없는 "sudo -i"에 비해 비밀번호 없는 "su -l"에는 실질적인 단점이 있습니까?

몇 년 전에 나는 다음을 사용하여 발견했습니다.

<user|%group> ALL=(ALL) NOPASSWD: ALL

sudoers 파일에서 이를 통해 다음을 수행할 수 있습니다.

$ sudo -i
#

비밀번호를 물어본 적이 없습니다.

많이 여행하지 않고, 무작위 바이너리와 접촉하지 않으며, 특히 특별한 것에 대한 액세스 자격 증명을 저장하지 않는 가정용/개인용 기계의 경우 솔직히 단점이 그리 많지 않습니다.

....의 문자 수는 제외됩니다 sudo -i. :)

/etc/pam.d/su그래서 최근에 해당 줄을 수정하고 추가(또는 주석 처리 해제)하는 방법을 알아냈습니다.

auth       sufficient pam_wheel.so trust

wheel그룹의 사용자 허용

$ su
#

비밀번호를 제공할 필요가 없습니다.

그래서 내 질문은...멋지네요. 하지만 제가 그것을 피하고 su -l고수 해야 할 타당한 이유가 있나요 sudo -i?

한편으로 PAM은 ( 적어도 Debian과 Arch의 주석을 su기반으로 ) 비밀번호 없는 로그인 사용 사례를 분명히 지원하며 옵션 자체는 수년 동안 존재해 왔으며 사라지지 않을 것이며 그 방식도 마찬가지입니다. /etc/pam.d/su언제든지 변경되도록 구성되었습니다.

반면에 이 기능은 UNIX #65,632의 "잘 알려지지 않은 코너"처럼 느껴지며, 의도된 용도에 대한 컨텍스트를 어디서 얻을 수 있는지 모르겠습니다.

이것이 가능한지 궁금해지기 시작하면 "passwordless su"를 Google에 검색할 수 있지만 su와 sudo를 찾는 것이 약간 덜 간단하다는 것이 밝혀졌습니다.

그래서 물어볼까 생각했어요.

관련 정보