Значение `expr« hello »:« \ ([az] * \) »`?

Ответ на ваш вопрос - «как бывает». Если у вас есть доступ NOPASSWD через sudo для выполнения любой команды, то любая программа или сценарий потенциально может перейти на уровень суперпользователя с помощью простого системного вызова.

Если ваша конфигурация sudoers более разумна, разрешите NOPASSWD доступ только к определенному списку команд, которые, как ожидается, будут запускаться как пакетные задания (или достаточно часто, чтобы сделать NOPASSWD , возможно, разумно), то попытка sudo других команд по-прежнему будет блокироваться без пароля.