Voglio aggiungere un utente che non è in admin o wheel group nel file sudoers, ma non voglio rischiare un qualche tipo di escalation di privilegi.
Esistono ulteriori privilegi per gli utenti elencati in sudoers diversi dai comandi sudo in esecuzione con richiesta password?
Poiché sudo -s ti rende root, non permettere a nessuno di estendere i loro privilegi con sudo finché non hai una solida comprensione del motivo per cui permetti a un utente non amministratore di avere capacità limitata o coperta di diventare amministratore o root utente.
Non c'è molto altro che si possa concedere oltre alla capacità di sudo, quindi usarlo con parsimonia o trovare un modo migliore per controllare i dati (crittografia) o non metterli sul computer in questione se si sceglie di lasciarli non fidati gli account hanno privilegi sudo.