我通过禁用sudo密码会创建哪些特定漏洞？

这里有一些说明有关如何禁用您的sudo密码。这些带有以下警告

如果禁用sudo帐户密码，则将严重损害计算机的安全性。任何人坐在您无人看管的登录帐户中，都将具有完整的root访问权限，对于恶意黑客来说，远程利用变得更加容易。

我不担心人们可以物理访问我的计算机。如果我忽略此警告并禁用密码，可以利用哪些远程漏洞利用工具？

如果您允许使用无密码sudo，则任何以用户身份在您的计算机上运行代码的人都可以以root身份运行代码。这可能是有人在您登录时使用控制台但不在电脑前使用的，您不必担心（无论如何，具有物理访问权限的人可以做他们想做的事）。这也可能是某人在您已将其切换到自己的计算机上的另一台计算机上访问您的帐户。但是也可能有人利用远程安全漏洞-例如，一个利用浏览器错误将代码注入您的浏览器实例的网站。

有什么大不了的？并不是很多，原因如下：

• 发现远程漏洞的攻击者也可能会找到本地根漏洞。
• 许多攻击者并不关心root特权。他们想要做的就是发送垃圾邮件并感染其他计算机，他们可以像您的用户一样进行操作。
• 有权访问您帐户的攻击者可以丢下一个木马，该木马捕获您的击键（包括您的密码），或者将其piggy带到您接下来用来获取root用户权限来执行其自身命令的任何方式。
• 如果您是计算机上的唯一用户，那么没有多少保护措施无法像您的用户一样访问。

另一方面：

• 如果您是最新的安全更新，攻击者可能找不到要利用的本地漏洞。
• 非root攻击者无法很好地清除其踪迹。
• 不必时不时地输入密码并不是什么负担。
• 必须输入密码才能提醒您您正在做危险的事情（例如：可能会丢失数据或使计算机无法使用）。（作为非root用户，唯一真正的危险是错误地擦除数据，并且在擦除某些内容时通常很明显，应格外小心。）

我认为sudo的密码只能保护您两件事：

1. 意外损坏了您自己的系统（例如，运行一些rm -rf具有相对于Shell历史记录的相对路径的目录，而不是以前的目录，或者类似的东西）
2. 运行（恶意）脚本，该脚本调用sudo并试图损害您的系统（但我认为这种恶意软件并不受欢迎）

如果您愿意，可以NOPASSWD只对不会损害系统的选定命令使用选项（对于编辑器或重新启动服务），并为其他命令保留密码。

值得注意的是，当某些主管组织的用户需要登录许多不同的远程主机时（尤其是其中包含具有不同安全级别的主机的用户），他们实际上更喜欢无密码sudo。

输入密码的问题是您要定期将密码提供给远程系统。我们使用SSH的原因之一就是避免了这种安全漏洞。这是一个折衷的问题：您正在增加用户密码被泄露的可能性，以降低破坏会话或密钥的攻击者能够获得root访问权限的可能性。特别是，请设想以下情形：

• 大型组织
• 许多主机
• 主机具有不同的安全级别
• 非root用户访问已经有害
• 用户密码可以解锁很多东西

在我描述的情况下，无密码sudo可以通过保护用户的密码来提高安全性。这类似于Internet上常见的密码重用攻击，只是该漏洞源自统一的身份验证系统，而不是密码的实际重用。

除非您在一家大公司，否则使用密码sudo可能会提高您的安全性-但不一定会大大提高安全性。除非您真的是系统安全方面的专家，或者它是一台没有特别价值的主机，否则建议您继续使用。

如果您尚未sshd安装，那么它非常安全，除非您自己弄坏了东西。