Я хотел бы разрешить каждому пользователю Linux видеть статус всех служб systemd.
Я создал эти строки для файла / etc / sudoers:
ALL ALL = NOPASSWD: /usr/bin/systemctl is-active *
ALL ALL = NOPASSWD: /usr/bin/systemctl is-enabled *
ALL ALL = NOPASSWD: /usr/bin/systemctl status *
Есть ли какие-либо угрозы безопасности, которых я могу не заметить в данный момент?
Тот факт, что каждый пользователь Linux может видеть статус всех служб, в моем случае не является угрозой безопасности.
Вы делаете это неправильно. Вы должны установить политики с помощью polkit, поскольку двоичный файл systemctl сам спрашивает систему, разрешено ли пользователю выполнять операцию. Например.
/etc/polkit-1/rules.d/50-default.rules:
polkit.addAdminRule(function(action, subject) {
return ["unix-group:wheel"]; });
означает, что любой пользователь из группы wheel может делать что угодно (включая остановку / запуск службы). Есть более обширные примеры, вопросы и сам код.
это безопасно, пока вы используете последнюю версию sudo, env_reset включен и обычные предостережения