sudo%wheel:ALLとNOPASSWD:ALL - セキュリティの違いは何ですか?

sudo%wheel:ALLとNOPASSWD:ALL - セキュリティの違いは何ですか?
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

比較:

## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

質問:最初の例は、2番目の例と比較してどのような追加のセキュリティを提供しますか?

次の場合に追加のセキュリティを提供します。私自身ログイン後にrootになるにはユーザーパスワードが必要ですか?なぜ?

答え1

まず、

%wheel  ALL=(ALL)       ALL

ホイールではなく、許可されたメンバーsudo -u otheruser(たとえば、仮定されたID otheruser)も必要です。otheruser はいホイールメンバーは、ルートになる前にパスワードを知っておいてくださいotheruser

第二に、

%wheel  ALL=(ALL)       NOPASSWD: ALL

そうする必要はありません。

したがって、最初の設定で使用された設定では、sudorootアクセス権を取得するのではなく、特定の状況で特定のタスクを実行できる他のユーザーID間の切り替えのために、最初はwheelAグループ。wheel

関連情報