MajorDoMo

Столкнулся с проблемой, на которую хотел бы обратить внимание общественности, а особенно новичков в linux.
Базовая ненастроеная операционная система для raspberry pi и готовые образы здесь имеют разрешение для любых пользователей запуск команды sudo, которая позволяет повысить свои полномочия до root и даже сменить ему пароль не зная старого.
Для новичка - это огромная дыра. Хотя отключить или настроить эту команду можно довольно легко, но не думаю что этим многие заморачиваются, а зря!

Чтобы было понятно почему это дыра для новичка поясню, команда sudo - это подменить пользователя и выполнить и подменяет она на root, т.е. это аналог команды запуск от имени Администратор в Windows, которая спрашивает пароль если он установлен, а sudo по умолчанию не спрашивает!
Рекомендую воспользоваться поиском по sudo, но отмечу несколько осложнений с которыми столкнулся при настройке:
1) Текстовый редактор по sudo visudo открывает временный файл и чтобы настройки заработали нужно при сохранении расширение с tmp изменить на d , при этом операторы подсветятся цветом.
2) Команды внизу редактора указаны с ^ так вот ^ - это Ctrl, т.е. ^O Записать - это нажать Ctrl и O