NOPASSWD sudoerで実行されているプログラムはsudoを使用してrootアクセス権を取得できますか?

NOPASSWD sudoerで実行されているプログラムはsudoを使用してrootアクセス権を取得できますか?

私のユーザーアカウントがNOPASSWD sudoerの場合、私が実行しているすべてのプログラムがsudoerを使用して効果的にrootアクセス権を取得できることを意味しますかsudo

RaspbianのデフォルトユーザーはNOPASSWD sudoerであることがわかったので、私のアカウントに同じsudo権限を使用しています。私はこのシステムで基本的に対話型で実行され、tmuxなどで動作するrtorrentを実行する方法を調べてきました。私が理解したのは、着信接続を許可するプログラムを実行するときに特別な予防策を講じることをお勧めします。これが通常、自分のユーザーとしてサーバーデーモンを実行することが推奨される理由です。これは上記のより一般的な質問につながります。 sudoなしでプログラムを正常に実行しても、NOPASSWD sudoerでプログラムを実行すると、実際に悪意のあるまたは脆弱なプログラムへのルートアクセスが提供されますか?

答え1

あなたの質問に対する答えは「状況によって異なります」です。コマンドをNOPASSWD実行する権限がある場合sudoどのプログラムまたはスクリプトは、単純なシステムコールを介してスーパーユーザーアクセス権に自己拡張できます。

sudoers構成がより合理的でバッチジョブNOPASSWDとして実行されると予想される特定のコマンドのリスト(または慎重に作成するのに十分な頻度NOPASSWD)にのみアクセスを許可している場合は、sudoパスワードなしで他のコマンドを試すことがまだ躊躇します。

関連情報