Scribble at 2024-02-12 10:58:38 Last modified: 2024-02-13 07:53:57
そもそも、コンソール画面で作業するプロのエンジニアがコマンド・プロンプトを管理者として起動しないなんてケースは少ない。sudo が必要になるような作業が含まれるとわかっていれば、たいていは最初から管理者権限でコマンド・プロンプトを起動する筈であって、そのような起動の仕方そのものに脆弱性はない。リモートで作業してるわけじゃないんだから。寧ろ sudo が必要となる度にパスワードを頻繁にタイプする方が、仮にキー・ロガーが仕込まれていたり、あるいは作業している状況を背後の遠方から望遠レンズで監視されかねない状況では危険であろう。
よって、僕はこういうオプションを使うことは推奨しない。実際、UNIX, Linux の環境で作業するときでも、リモートのサーバへアクセスするときは鍵認証を使い、そして su するときにだけパスワード・マネージャからパスワードを入力して権限を変えている。sudo するたびにパスワードを手で打ち込むなんて、僕は(少なくとも自分で構築した)作業環境ではやってない。
あと、こんなのって弱い権限で実行してるプロンプトでも sudo さえしてもらえたら後はなんでもできるってことになるわけだし、なんだか嫌な予感しかしないんだよね。