Linux sudo命令的安全问题？

sudo只是让管理员在不使用root shell的情况下快速root访问的方式(这可能是危险的).

sudo只需要用户输入自己的密码,并确实给他root权限(尝试$sudo whoami).但是,不是每个人都应该在/ etc / sudoers文件中.

如果你看一下sudo manpage,你会发现如何将sudo限制为一些简单的命令.

例如,你可以允许用户bob执行$sudo poweroff而不允许他执行$sudo cat / etc / shadow.

所以不,如果你正确配置和使用它,它不是一个安全漏洞.如果您不希望您的用户拥有root shell,请考虑禁止使用$sudo su这样的命令.