由 NOPASSWD sudoer 執行的程序可以使用 sudo 獲得 root 訪問權限嗎？

如果我的使用者帳戶是 NOPASSWD sudoer，這是否意味著我執行的任何程序都可以通過使用有效地獲得 root 訪問權限sudo？

我注意到 Raspbian 上的預設使用者是 NOPASSWD sudoer，因此我一直在為自己的帳戶使用相同的 sudo 權限。我一直在研究在這個系統上執行 rtorrent，預設情況下它是互動式執行的，並與 tmux 等一起使用。據我了解，在執行允許傳入連接的程序時採取額外的預防措施是個好主意。這就是為什麼通常建議以自己的使用者身份執行伺服器守護程序的原因。這讓我想到了上面更普遍的問題，即即使我在沒有 sudo 的情況下正常執行程序，作為 NOPASSWD sudoer 執行任何程序是否實際上會提供惡意或易受攻擊的程序 root 訪問權限？

您的問題的答案是“視情況而定”。如果您有權NOPASSWD執行sudo任何命令，那麼任何程序或腳本都可能通過簡單的系統呼叫將自身升級為超級使用者訪問權限。

如果您的sudoers配置更合理，NOPASSWD只允許訪問預期作為批處理作業執行的特定命令列表（或者以其他方式頻繁到可以NOPASSWD說是謹慎的），那麼在沒有密碼的情況下嘗試sudo其他命令仍然會失敗。

引用自：https://unix.stackexchange.com/questions/335449