requirettyを無効にしても大丈夫ですか？

サーバーでrequirettyを使用することには、非常に限られたセキュリティ上の利点があります。ルート以外のコードが悪用された場合（PHPスクリプトなど））、requirettyオプションは、悪用コードがその権限を直接アップグレードできないことを意味しますSudoを実行しています。

攻撃者がルートを取得する別の方法が存在する可能性があります。もちろん、攻撃者は引き続きサイトを改ざんできますが、攻撃者がルートを取得できないようにすることは、別のユーザーとして実行されている他のサービスが通常どおり実行され、攻撃者が侵入することを意味しますシステムログを消去できる。 Sudoルールのいずれも ディレクトリの作成など危険なもの を実行しない場合、これは問題ではありません。

さらに、そしてrequirettyにはもっとひどいです— ttyを作成するために特権は必要ありません。 expect を使用します。したがって、requirettyをオフにすることもできます。それだけでは、セキュリティ上の利点はありません。これは、ユーザーが実行した場合（ログがSudoを呼び出したユーザーとそれらがどこから来たのかをよりよく理解できるため）には、監査能力がわずかに向上しますが、バックグラウンドジョブから実行した場合はそうではありません。