Ho uno script che può essere eseguito solo con autorizzazioni root
Ma in fase di sviluppo è davvero difficile eseguirlo con i permessi di root (nel mio ambiente di sviluppo) quindi aggiungo 'sudo' ogni volta che è richiesto all'interno del codice e lo rimuovo prima di spingere le modifiche alla produzione.
Ovviamente questa non è una buona pratica dato che alla fine un "sudo" scivolerebbe dentro.
Quindi mi chiedo quali sono i rischi per la sicurezza di lasciarlo lì?
I rischi per la sicurezza sono nel file sudoers.
se il file sudoers limita gli utenti alle sole operazioni sicure ed è privo di password o richiede una password ogni volta. non c'è pericolo
Ciò significa che le azioni eseguite su sudo devono essere sicure e prive di exploit come iniezione di shell, alias o path attack e buffer-overun.
Dove pratico invece concedere autorizzazioni di gruppo agli utenti. Per esempio. gruppo "dialout" per le porte seriali. gruppo "lp" per porte parallele, "audio" per dispositivi audio, "adm" se è necessario leggere i registri, ecc.
Se qualcuno che non capisce il tuo script lo fa come un normale utente, lasciando che questi "sudo's" darebbe loro l'illusione che il tuo script non possa fare nulla che solo un utente root può mentre può effettivamente.
Leggi altre domande sui tag linux source-code permissions sudo