Fehler nach sudo-ing "sudo: muss root gesetzt sein"

Auf einem Kollegencomputer wird jedes Mal, wenn ich einen sudo-Befehl verwende, folgende Fehlermeldung angezeigt:

sudo: must be setuid root

Ich habe verschiedene Dinge ausprobiert, die im Internet erwähnt wurden, wie das Ändern der Berechtigungen von einer Live-CD auf 4755, aber auch diesen Befehl von einer Live-CD

sudo chmod 4755 /media/device/usr/bin/sudo

gibt den gleichen Fehler.

EDIT: Der Kollege hat mir gesagt, dass er diesen Befehl ausgeführt hat, Gott weiß warum: /

sudo chmod -R 777 /oder sudo chmod -R 777Er ist nicht genau sicher.

• Starten Sie den Computer neu, wählen Sie die Wiederherstellungskonsole und geben Sie die folgenden Befehle ein

  chown root:root /usr/bin/sudo

  chmod 4755 /usr/bin/sudo

• Starten Sie den Computer neu.

• Schauen Sie sich auch diesen Link an, um defektes Sudo zu reparieren.

Nach der Ausführung sudo chmod -R 777 /würde ich empfehlen, das gesamte System dringend von Grund auf neu zu installieren. Der Befehl öffnet zu viele Sicherheitslücken, wie jeder und jede Datei auf dem System lesbar wurde ( und beschreibbar! ) Von jedem Benutzer - auch /etc/shadow, /etc/hostsund sogar /usr/bin/sudound /bin/lsmich selbst! Ihr System sieht möglicherweise wie ein Sieb aus - jede Minute der Nutzung bedeutet katastrophale Risiken und Verluste, insbesondere wenn Sie mit dem Internet verbunden sind. Und feste Berechtigungen, einfach sudonichts zu tun.

Betrachten Sie auch diese Frage .

Sobald Sie die Berechtigungen reparieren auf sudo, dann verwenden Sie sudomit der gleichen Methode zusammen , um rekursiv die Berechtigungen zu beheben (gleiche -RParameter das gesamte System vermasseln in erster Linie nur auf sowohl die verwendeten chownUND - chmodBefehle) auf /etc, /boot, /sbin, /bin, /dev, /proc, /sys, und /usr. Dies sollte die Sicherheitsprobleme zumindest bis zu dem Punkt mindern, an dem das System verwendbar ist.

Andererseits wäre eine vollständige Neuinstallation einfacher, wenn ein Angreifer die Kontrolle über Ihr System erlangt (was der Fall ist, wenn Sie überhaupt mit dem Internet verbunden sind, während diese Berechtigungen repariert werden), da es sehr schwierig wäre, diese Kontrolle zurückzunehmen Andernfalls.

Es ist genauso viel schwieriger, alle Berechtigungen für das Dateisystem auf den Standardinstallationsstatus zurückzusetzen, als dass es sicherer und schneller ist, Partitionen neu zu formatieren und das System neu zu installieren, als zu versuchen, a rückgängig zu machen

sudo chmod -R 777 /

Befehl. Ein System mit 777 (rwxrwxrwx) Berechtigungen ist einfach hoffnungslos kaputt. Jede Malware, die eine Sicherheitslücke angreift, die die Ausführung von beliebigem Code über einen Browser ermöglicht, kann Skripte und ausführbare Dateien im Root-Besitz ändern, während Setuids wie sudo nicht funktionieren, wenn sie die Berechtigungen der ausführbaren Datei überprüfen ...

Mit anderen Worten, auf einem System mit weltweit beschreibbaren 777-Berechtigungen wird der Browser-Cache genauso behandelt wie das Kernel-Image. Einfach Unsinn.

Tatsächlich überprüft sudo seine eigenen Berechtigungen und sie sollten 4755 (rwsr-xr-x) sein, aber Ihr Freund hatte die Berechtigungen auf 0777 (rwxrwxrwx) zurückgesetzt, wodurch verhindert wird, dass sudo ausgeführt wird, da einige Sicherheitsüberprüfungen ausgeführt werden, bevor Sie mit der Festlegung beginnen Befehl.

Trotzdem ist sudo sinnlos, da Sie bereits weltweit ausführbare Berechtigungen für jedes Programm auf dem Computer erteilt haben, einschließlich möglicher Malware im Browser-Cache!

Das Formatieren und Neuinstallieren ist der sicherste Weg, da Ihr gesamtes Laufwerk unter Quarantäne gestellt werden sollte.