风险描述
以下sudo文件存在NOPASSWD标记：
/etc/sudoers.d/90-cloud-init-users

决方案
1、打开/etc/sudoers或是/etc/sudoers.d下的文件

2、删除或注释【NOPASSWD】标记所在行

3、或者使用一键修复处理安全风险

温馨提示
当sudo使用【NOPASSWD】标记时，允许用户使用sudo执行命令，而无需进行身份验证。这种不安全的配置可能导致黑客夺取服务器的高级权限。

宝塔风险