Há uma vantagem de segurança muito limitada em ter requiretty em um servidor. Se algum código não-root for explorado (um script PHP, por exemplo), a opção requiretty significa que o código de exploração não poderá atualizar diretamente seus privilégios executando sudo .
Pode haver outra maneira de o invasor ganhar raiz e, claro, o invasor ainda poderá desfigurar seu site, mas não permitir que o invasor ganhe raiz significa que outros serviços em execução, como usuários diferentes, continuarão funcionando normalmente e O invasor não poderá apagar os logs do sistema. Se nenhuma das suas regras sudo nada perigoso como criar um diretório , isso não é uma preocupação.
Além disso - e mais enfadonho para requiretty - nenhum privilégio é necessário para criar um tty, por ex. com espera . Portanto, você também pode desativar requiretty : por si só, não oferece uma vantagem de segurança. Ele fornece uma vantagem moderada de auditabilidade quando executado pelos usuários (porque os logs dão uma ideia melhor de quem invocou sudo e de onde eles vêm), mas não quando executados a partir de um trabalho em segundo plano.