我不喜欢输入sudo的密码,所以我禁用了它
%sudo ALL=(ALL) NOPASSWD: ALL
现在我有一个不好的副作用,我运行的任何 shell 脚本都可以代表我默默地执行sudo。
最典型的用例是打算将实验性的东西安装到 ${HOME}/local 并忘记配置PREFIX。
问题- sudo 是否有一种开箱即用的方式来阻止非交互式调用(来自脚本)?在Arch Linux 上,具体来说。
security sudo authorization
authorization ×1
security ×1
sudo ×1