Почему / etc / sudoers не будет читаемыми в мире?

• ненужная утечка информации; если какая-либо учетная запись или процесс скомпрометированы, злоумышленник может затем прочитать конфигурацию sudoers и использовать эту информацию для определения следующих целей (учетных записей, разрешенных программ,...)
• ненужные мировые -читаемые файлы могут создавать условия для атак типа «отказ в обслуживании», например. Файлы sendmail и механизмы блокировкиhttps://securitytracker.com/id/1004368(мировые -читаемые файлы также могут быть открыты многими процессами; это может снизить производительность ввода-вывода в файле, что, вероятно, не имеет отношения к sudo, но может быть плохо для базы данных или демона ведения журнала )
.
• неизвестные уязвимости, которые позволяют злоумышленнику сделать что-то действительно умное через какой-то почти забытый ioctlили глючный аудиоинтерфейс, который ненужный всем мир -читаемый файл дает им достаточно пальцев -для лазания

Краткий сомнительный ответ:

• https://en.wikipedia.org/wiki/Security_through_obscurity

Длинный ответ:

Ваша точка зрения вполне приемлема. GNU/Linux был разработан без учета безопасности из-за неясности. Некоторые примеры:

• /etc/passwd-По умолчанию каждому в вашей системе разрешено обнаруживать любого существующего пользователя и группу. Это нормально, потому что единственный секрет — это их пароль, а не их существование.
• /etc/ssh/sshd_config-Всем в вашей системе разрешено анализировать конфигурацию вашего SSH-сервера. Это нормально, потому что единственный секрет — это пароль и закрытые ключи ваших пользователей SSH, а не то, как работает ваш SSH-сервер, и не их открытые ключи.

Возможно, разработчики sudo захотят скрыть парламент, чтобы сделать его состояние более безопасным. Кто знает.