Tengo una secuencia de comandos que solo se puede ejecutar correctamente con permisos de raíz
Pero en el desarrollo es muy difícil de ejecutar con permisos de root (en mi entorno de desarrollo), así que agrego 'sudo' cuando sea necesario dentro del código y lo elimino antes de enviar cambios a la producción.
Obviamente, esto no es una buena práctica, ya que eventualmente un 'sudo' se deslizaría.
Así que me pregunto cuáles son los riesgos de seguridad de dejarlo ahí?
Los riesgos de seguridad están en el archivo sudoers.
si el archivo sudoers restringe a los usuarios solo a operaciones seguras y no tiene contraseña o requiere una contraseña cada vez. no hay peligro
Esto significa que las acciones realizadas en sudo deben ser seguras y libres de vulnerabilidades como la inyección de shell, los ataques de alias o de ruta y el desbordamiento de búfer.
Cuando sea práctico, en lugar de otorgar permisos de grupo a los usuarios. P.ej. Grupo "dialout" para puertos serie. grupo "lp" para puertos paralelos, "audio" para dispositivos de sonido, "adm" si necesita leer los registros, etc.
Si alguien que no entiende su secuencia de comandos lo ejecuta como un usuario normal, dejar estos 'sudo's adentro' les daría la ilusión de que su secuencia de comandos no puede hacer nada que solo un usuario root puede hacer mientras que realmente puede hacerlo.
Lea otras preguntas en las etiquetas source-code linux permissions sudo