यह ध्यान देने योग्य है कि कुछ सक्षम संगठन वास्तव में पासवर्ड रहित sudo पसंद करते हैं, जब उनके पास ऐसे उपयोगकर्ता होते हैं जिन्हें बहुत से अलग-अलग दूरस्थ होस्ट में लॉग इन करने की आवश्यकता होती है - विशेष रूप से अगर इसमें सुरक्षा के विभिन्न स्तरों वाले होस्ट शामिल हों।
अपना पासवर्ड दर्ज करने में समस्या यह है कि आप अपना पासवर्ड रिमोट सिस्टम को नियमित आधार पर दे रहे हैं। SSH का उपयोग करने का एक कारण यह है कि इस तरह के सुरक्षा छेद से बिल्कुल न बचें। यह ट्रेडऑफ़ का प्रश्न है: आप इस संभावना को बढ़ा रहे हैं कि उपयोगकर्ता के पासवर्ड से इस संभावना को कम करने के लिए समझौता किया जाएगा कि एक हमलावर जिसने एक सत्र या कुंजी समझौता किया है, रूट एक्सेस प्राप्त करने में सक्षम होगा। विशेष रूप से, निम्नलिखित परिदृश्य की कल्पना करें:
- बड़ा संगठन
- कई मेजबान
- मेजबानों की सुरक्षा के स्तर अलग-अलग हैं
- गैर-रूट पहुंच पहले से ही हानिकारक है
- उपयोगकर्ता पासवर्ड कई चीजों को अनलॉक करते हैं
मेरे द्वारा बताए गए परिदृश्य में, पासवर्ड रहित sudo उपयोगकर्ता के पासवर्ड की सुरक्षा करके आपकी सुरक्षा बढ़ा सकता है । यह पासवर्ड-पुन: उपयोग के हमलों के समान है जो इंटरनेट पर आम हो गए हैं, सिवाय इसके कि पासवर्ड के वास्तविक पुन: उपयोग के बजाय एक एकीकृत प्रमाणीकरण प्रणाली से भेद्यता उपजी है।
जब तक आप एक विशाल कंपनी में नहीं होते हैं, तब तक पासवर्ड वाला sudo शायद आपकी सुरक्षा बढ़ा देगा - लेकिन जरूरी नहीं कि यह एक बड़ी राशि हो। जब तक आप सिस्टम सुरक्षा में वास्तव में एक पेशेवर हैं, या यह एक मेजबान है, इस पर विशेष रूप से मूल्यवान कुछ भी नहीं है, मैं आपको इसे छोड़ने की सलाह दूंगा।