好文章。关于 NOPASSWORD 的补充说明,如果您为用户提供了任何命令的 NOPASSWORD 选项,那么他们(或任何已篡改其帐户的人)都可以运行“sudo -l”来找出他们可以在不需要知道用户密码的情况下使用 sudo 运行的所有命令。 在用户不是很偏执/在社交环境中信任太多人的情况下,这是一个现实的场景。
好文章。关于 NOPASSWORD 的补充说明,如果您为用户提供了任何命令的 NOPASSWORD 选项,那么他们(或任何已篡改其帐户的人)都可以运行“sudo -l”来找出他们可以在不需要知道用户密码的情况下使用 sudo 运行的所有命令。 在用户不是很偏执/在社交环境中信任太多人的情况下,这是一个现实的场景。