Некоторые меры безопасности, которые следует соблюдать при добавлении пользователей в группу sudo:

• Использовать сложный и случайный пароль. 1 Его нужно сохранять в зашифрованном виде с помощью парольного менеджера или других инструментов. 1
• Не добавлять пользователей напрямую в список sudo. 1 Лучше использовать команду usermod -a -G sudo имя_пользователя для добавления в группу. 14
• Задать индивидуальные ограничения. 4 Для каждого пользователя sudo можно разрешить выполнять только определённые команды от имени администратора. 4
• Запретить вход root-пользователя через SSH. 4 Если злоумышленник получит доступ к root-аккаунту, он получит полный контроль над сервером. 4
• Настроить вход только по SSH-ключам. 4 Если root-доступ по SSH всё же необходим, следует установить параметр PermitRootLogin no, чтобы запретить root-пользователю вход по SSH. 4

Перед внесением изменений в файл sudoers рекомендуется создать его резервную копию, чтобы при необходимости можно было вернуться к исходным настройкам. 2