Standardkonten können mit sudo ohne Kennwortanforderung Root-Zugriff erhalten

7

Ich habe einige Software installiert, indem ich das Installationsskript mit ausgeführt habe

sudo ./install.sh

Nach der Installation können alle Konten auf meinem Ubuntu-Laptop durch einfaches Ausgeben des Befehls Root-Zugriff erhalten sudo -s, auch das Standardkonto (kein Administrator). Außerdem gibt es bei der Ausgabe des Befehls keine Kennwortabfrage sudo -s.

Mein /etc/sudoerssieht so aus:

Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
password sudo root permissions Codierer
quelle
1
Öffnen Sie das Installationsskript im Texteditor. Sehen Sie, was es tat, /etc/sudoersund setzen Sie sie zurück.
Web-E
1
Dies wurde möglicherweise von der von Ihnen erwähnten "bestimmten Software" durchgeführt. Sofern sie Sie nicht davor gewarnt haben, sollten Sie dies als Fehler gegen die Software melden.
Takkat
2
Können wir bitte auch einen Link bekommen, woher Sie das Skript haben?
Rinzwind
1
Es ist ein schwerwiegender Sicherheitsfehler für das Installationsskript einer Software, eine Zeile wie ALL ALL=(ALL)in einer Sudoers-Datei hinzuzufügen. Wenn möglich, teilen Sie uns bitte mit, woher Sie das Installationsskript haben (wie @Rinzwind sagt) und / oder für welche Software das Skript geliefert wurde oder ist, damit der Fehler den Entwicklern gemeldet und hoffentlich schnell behoben werden kann. Vielen Dank!
Eliah Kagan
1
Sooo, was war das für eine Software?
9.

Antworten:

7

Wenn Sie sich das Ende Ihrer Sudoers-Datei ansehen, heißt es "ALL ALL = (ALL) NOPASSWD: ALL". Dies ist die Syntax für die kennwortlose Ausführung von sudo. Erstellen Sie eine Sicherungskopie der Datei und löschen Sie diese Zeile.

Andrew

Ahalverson
quelle
1
Aber warum können Nicht-Administratorkonten auch an die Wurzel sudo?
Codierer
3
Die Zeile sagt "ALL" und zeigt alle Benutzer an.
Ahalverson
4

Entfernen Sie diese Zeile:

ALL ALL=(ALL) NOPASSWD:ALL

Aber das ist WIRKLICH seltsam, so dass die von Ihnen installierte Software (im Grunde genommen ein Skript, denke ich) wahrscheinlich bösartig ist. Vielleicht möchten Sie eine zweite Frage stellen, den Inhalt dieses Skripts dort einfügen und um Rat fragen ... das ist beängstigend!

Nanne
quelle
Aber warum können Nicht-Administratorkonten auch an die Wurzel sudo?
Codierer
1
Weil genau das in dieser Zeile steht? ALList das Schlüsselwort hier. Die Zeile, die mit beginnt, %adminbesagt, dass alle Mitglieder des Gruppenadministrators Sudo-Rechte haben, und diese Zeile besagt, dass jeder diese Rechte hat.
Nanne