我find了关于Oprofile安全性问题的常见问题的以下答案:
这个“问题”只发生在你主动错误地通过sudoconfiguration对OProfile的访问的情况下。 OProfile使用了shell脚本,这些脚本没有经过审计(也不可能发生),通过破坏的sudo工具来使用(任何能够让你改变root的path的任意指令都被视为可怕的破坏)。 不要使用sudo!
正如我所看到的,答案的作者认为, sudo已经被破坏了,所以它不应该只用于oprofile,而且还应该用于其他目的。 在Linux中有更好的selectsudo吗?
该FAQ看起来非常过时,从2006年引用CVE。
还有其他一些sudo的替代品,但没有一个是成熟的( http://www.gnu.org/software/userv/ )。
其他pipe理访问的方法是允许用户访问某些用户,但这意味着您不能审计用户的操作。
正如上面提到的DerfK,在使用sudo时应该启用secure_path,以避免修改“根”path的问题。