Беспарольная Ubuntu ⇐ Linux

[Anonymous]

У меня есть установка Ubuntu по умолчанию, используемая как однопользовательская система. Он физически недоступен для ненадежных лиц. Машина подключена к Интернету, но службы удаленного входа, такие как sshd, не установлены (конфигурация по умолчанию).
Какие конкретные уязвимости безопасности или векторы атак возникают в этих условиях при полном отключении локального пароля для входа? В частности, существуют ли реальные риски удаленного или локального повышения привилегий, которые зависят от наличия пароля пользователя?
Для справки ниже приведен сценарий bash, который выполняет эту настройку (сначала позволяя пользователю выполнять sudo без пароля)
#!/usr/bin/env bash
USER="${SUDO_USER:-$(whoami)}"

echo "$USER ALL=(ALL) NOPASSWD:ALL" > "/etc/sudoers.d/$USER"
chmod 0440 "/etc/sudoers.d/$USER"
visudo -cf /etc/sudoers

passwd -d "$USER"


Подробнее здесь: https://stackoverflow.com/questions/798 ... ess-ubuntu