NOPASSWD
hat keinen großen Einfluss auf die Sicherheit. Der offensichtlichste Effekt besteht darin, Schutz zu bieten, wenn der Benutzer seine Workstation unbeaufsichtigt gelassen hat: Ein Angreifer mit physischem Zugriff auf seine Workstation kann dann mit den Berechtigungen des Benutzers Daten extrahieren, Aktionen ausführen und Malware installieren, ohne jedoch den Zugriff auf root zu erhöhen. Dieser Schutz ist von begrenztem Nutzen, da der Angreifer ein Programm vom Typ Keylogger erstellen kann, das das Kennwort des Benutzers bei der nächsten Eingabe an einer Sudo-Eingabeaufforderung oder in einem Bildschirmschoner aufzeichnet.
Das Erfordernis des Kennworts wird jedoch ausgelöst die Bar für den Angreifer. In vielen Fällen ist der Schutz vor nicht anspruchsvollen Angreifern nützlich, insbesondere in unbeaufsichtigten Workstation-Szenarien, in denen der Angriff häufig eine Gelegenheit darstellt und der Angreifer möglicherweise nicht in der Lage ist, diskrete Malware kurzfristig zu finden und zu konfigurieren. Darüber hinaus ist es schwieriger, Malware zu verbergen, wenn Sie keine Root-Berechtigungen haben. Sie können sich nicht vor Root verstecken, wenn Sie nicht über Root verfügen.
Es gibt einige realistische Szenarien, in denen das Fehlen eines Kennworts der Fall ist Schützen Sie sich auch vor hoch entwickelten Angreifern. Beispiel: Ein gestohlener Laptop: Der Laptop des Benutzers wird gestohlen, einschließlich privater SSH-Schlüssel. Entweder schafft es der Dieb, das Passwort für die Schlüsseldatei zu erraten (möglicherweise mit brutaler Gewalt), oder er erhält Zugriff auf sie von einem Speicherauszug eines Schlüsselagenten. Wenn der Diebstahl erkannt wird, ist dies ein Signal zur Untersuchung der letzten Aktivitäten auf dem Konto dieses Benutzers. Dies bedeutet, dass eine eingepflanzte Malware erkannt werden sollte. Wenn der Angreifer nur Zugriff auf Benutzerebene hatte, hinterlässt alles, was er getan hat, Spuren in Protokollen. Wenn der Angreifer das Kennwort des Benutzers erhalten und sudo ausgeführt hat, sind jetzt alle Protokolle gefährdet.
Ich weiß nicht, ob die Nachteile von NOPASSWD
die Vorteile für Ihren Anwendungsfall ausgleichen. Sie müssen dies gegen alle anderen Faktoren Ihrer Situation abwägen. Zum Beispiel scheint es, dass Sie unterschiedliche Passwörter zulassen, aber nicht erzwingen. Können Sie stattdessen eine zentralisierte Kontodatenbank verwenden? Wie viel Sicherheit benötigen Sie zwischen Ihren Systemen? Erwägen Sie Alternativen zu Ansible, die unterschiedliche Sudo-Passwörter unterstützen? Haben Sie andere Authentifizierungsmechanismen in Betracht gezogen?