我经常需要使用sudo命令,因为我正在运行的命令需要更高的权限。是否有一些方法可以最大程度地减少使用sudo和/或使用它的方法比输入密码更快,但仍然安全?
许多操作和程序本身不需要 sudo,仅用于访问某些文件。这些文件通常还允许访问一个组(例如 /dev/mixer 在我的 Debian 上用于组音频),如果您将用户添加到该组,则可以避免使用 sudo。strace 命令是找出哪些文件有问题的好工具;只需寻找一个 open() 调用,该调用除了 -1 之外还返回一个负值。
如果您需要特定应用程序的 sudo 命令(对我来说典型的是 pbuilder,它需要 chroot),最好将该命令和 NOPASSWD 标志插入到 /etc/sudoers.conf 中。这不是最安全的方式(pbuilder 环境中的 root 用户可以做各种废话),但比在正常系统使用中输入密码并习惯它要好。