Stavo leggendo la domanda su Chiedi a Ubuntu e suggeriscono di aggiungere la seguente riga a etc/sudoers in modo che non ti venga richiesto di inserire la password ogni volta che esegui sudo
%admin ALL=(ALL) NOPASSWD:ALL
È un rischio per la sicurezza e in tal caso, quali sono alcuni modi in cui le persone possono sfruttarlo?
Sì, è un rischio. Chiunque tocchi la tastiera può ottenere l'accesso come root eseguendo sudo e senza preoccuparsi della tua password. Chiunque abbia un exploit che ottiene l'accesso da parte dell'utente può immediatamente ottenere l'accesso root usando il comando sudo . Ciò riduce l'isolamento e aumenta lo sforzo di recupero da un attacco o intrusione.