私はパスワードを入力するのが好きではありませんSudoだから私はそれを無効にする
%sudo ALL=(ALL) NOPASSWD: ALL
今悪い副作用がありました。私が実行しているすべてのシェルスクリプトは自動的に実行されます。Sudo私を代表してください。
最も一般的なユースケースは、実験的な項目を$ {HOME} / localにインストールして設定することを忘れてしまうことです。プレフィックス。
質問- スクリプトでsudoへの非対話型呼び出しをブロックする基本的な方法はありますか?存在するアーキテクチャLinux、もう少し具体的に教えてください。
ベストアンサー1
「スクリプトされたsudo」と「対話型sudo」は矛盾しないので、望むことはできません。端末でsudoを使用してスクリプトを実行できます。端末で完全に自動化された方法でコマンドを実行できるツールの例には、、、、script
などがあります。expect
screen
tmux
sudoがユーザーが「直接」実行していることを何らかの方法で検出できますが(プロセスではなくキーボードやマウスなどの周辺機器と対話するためではありません)、悪意のあるスクリプトからユーザーを保護することはできません。たとえば、悪意のあるスクリプトはアカウントに偽のコマンドを追加し、次に実行するときにsudo
アクセス権を個別に使用するラッパーを呼び出す可能性があります。
いずれにせよ、保護する脅威は特に関係がありません。
ソーシャルメディアアカウントの盗難など、疑わしい作業を行わないソフトウェアの一部を信頼していない場合は、そのソフトウェアをアカウントで実行しないでください。少なくとも他のアカウント(もちろんsudoerではない)で実行してください。GUIアクセス不可。より良い分離のために仮想マシンで実行してください。 (これは完璧ではありません。一般的なマルウェアから安全ですが、政府があなたをターゲットにしている場合は必ずしもそうではありません。)