Попытка:
watch 'bash -c "diff <(pacman -Q) <(ssh kate \"pacman -Q\")"'
Я думаю, что совет в документации о переменных окружения [1124232]EDITOR[1124233] и [1124234]VISUAL[1124235] заключается в выполнении корневой оболочки (или произвольной команды) в обход стандартного лог-файла sudo. По умолчанию, sudo регистрирует все успешные и неуспешные аутентификации в syslog. Это дает системному администратору контрольный журнал о том, какие пользователи выполняют какие команды через sudo. Если пользователь изменяет [1124236]/etc/sudoers[1124237] с помощью [1124238]visudo[1124239], это видно по контрольной сумме или просмотру файла. Однако, если пользователь может получить корневую оболочку через [1124240]visudo[1124241], он может выполнять произвольные команды без какого-либо контрольного следа.
Таким образом, риск безопасности такой же, как и предоставление разрешения на выполнение [1124242]sudo bash[1124243], а именно, что пользователь с такой привилегией может получить корневую оболочку и выполнить произвольный код без каких-либо ограничений или записи в журнал выполняемых команд.[1123828].