Passwortloses Ubuntu ⇐ Linux

[Anonymous]

Ich habe eine Standard-Ubuntu-Installation, die als Einzelbenutzersystem verwendet wird. Es ist für nicht vertrauenswürdige Personen physisch nicht zugänglich. Der Computer ist mit dem Internet verbunden, es sind jedoch keine Remote-Anmeldedienste wie sshd installiert (Standardkonfiguration).
Welche spezifischen Sicherheitslücken oder Angriffsvektoren werden unter diesen Bedingungen durch die vollständige Deaktivierung des lokalen Anmeldekennworts eingeführt? Bestehen insbesondere realistische Remote- oder lokale Risiken einer Rechteausweitung, die vom Vorhandensein eines Benutzerkennworts abhängen?
Als Referenz finden Sie unten ein Bash-Skript, das diese Konfiguration ausführt (wodurch der Benutzer zunächst Sudo ohne Kennwort ausführen kann)

Code: Select all

#!/usr/bin/env bash
USER="${SUDO_USER:-$(whoami)}"

echo "$USER ALL=(ALL) NOPASSWD:ALL" > "/etc/sudoers.d/$USER"
chmod 0440 "/etc/sudoers.d/$USER"
visudo -cf /etc/sudoers

passwd -d "$USER"