Seltsame Nachrichten bei der Verwendung von sudo

7

Immer wenn ich sudoim Terminal einen Befehl ausführe , geschieht Folgendes:

arun@arun-GP70-2OD:~$ sudo apt-get update
sudo: /etc/sudoers.d/README is world writable
sudo: /var/lib/sudo writable by non-owner (040777), should be mode 0700
 [sudo] password for arun:

Die sudoBefehle funktionieren immer noch (ich denke schon, obwohl der einzige, den ich getestet habe, ist sudo apt-get).

Was sind diese seltsamen Nachrichten, bevor ich nach dem Passwort gefragt werde? Gibt es hier ein großes Problem? Soll ich etwas dagegen tun? Oder kann ich es einfach so lassen und mein System weiter benutzen?

14.04 command-line sudo Revetahw sagt Reinstate Monica
quelle
Haben Sie die Berechtigung für die Datei /etc/sudoers.d/README überprüft, wie der Fehler vermuten lässt?
Sergiy Kolodyazhnyy
3
Ich würde mir an dieser Stelle Sorgen um die Sicherheit / Stabilität des Gesamtsystems machen, da offensichtlich etwas passiert ist, das die Berechtigungen vermasselt. Dies kann die relativ sichere Option sein, dass ein Dateisystem beschädigt wird oder etwas heimtückischeres.
Phil Lello
@Phil Lello Ja, ich habe mein Laufwerk formatiert und eine Neuinstallation durchgeführt. Weitere Details in den Kommentaren unter der akzeptierten Antwort.
Revetahw sagt Reinstate Monica

Antworten:

19

Die Nachrichten sind selbsterklärend.

Designbezogene sudoDateien und Bibliotheken sollten nur von lesbar (und bei Bedarf beschreibbar) sein root.

Das Verzeichnis /var/lib/sudoenthält die sudoDaten einzelner Benutzer , die leicht gelesen / geändert werden können, wenn ein Benutzer ohne Rootberechtigung über ausreichende Berechtigungen verfügt. Dies ist natürlich ein Sicherheitsproblem.

Die Datei /etc/sudoers.d/READMEenthält Informationen zur Implementierung von sudo. Stellen Sie sich vor, ein betrügerischer Benutzer bearbeitet die Datei und fügt falsche Informationen hinzu (und Sie folgen dem).

Kurz gesagt, korrigieren Sie die Berechtigungen:

sudo chmod 0400 /etc/sudoers.d/README
sudo chmod -R 0700 /var/lib/sudo  ## Recursively

Und natürlich stellen Sie sicher, dass der Eigentümer root(und die Gruppe root) ist.

heemayl
quelle
Kommentare sind nicht für eine ausführliche Diskussion gedacht. Dieses Gespräch wurde in den Chat verschoben .
Oli
@heemayl Vielleicht lohnt es sich, der Antwort hinzuzufügen, dass alles, was ein solches Problem verursacht hat, möglicherweise auch andere Sicherheitsprobleme verursacht hat? Aus Angst davor formulierte ich mein Laufwerk und führte eine Neuinstallation durch.
Revetahw sagt Reinstate Monica