Ответ на ваш вопрос - «как бывает». Если у вас есть доступ NOPASSWD
через sudo
для выполнения любой команды, то любая программа или сценарий потенциально может перейти на уровень суперпользователя с помощью простого системного вызова.
Если ваша конфигурация sudoers
более разумна, разрешите NOPASSWD
доступ только к определенному списку команд, которые, как ожидается, будут запускаться как пакетные задания (или достаточно часто, чтобы сделать NOPASSWD
, возможно, разумно), то попытка sudo
других команд по-прежнему будет блокироваться без пароля.