ALL ALL=(ALL) NOPASSWD:ALL
linia została automatycznie dodana dwukrotnie na końcu mojego/etc/sudoers
pliku.
- Mój Linux nagle przestał pytać o hasło za każdym razem, gdy uruchamiam polecenie sudo. To skłoniło mnie do zbadania problemu.
- Nawet po uruchomieniu,
sudo -k
aby zresetować czas oczekiwania, nie prosi o moje hasło. - Zrozumiałem znaczenie tej linii i skomentowałem 2 linie, aby naprawić problem i wszystko wróciło do normy.
Ale zgodnie z moimi wyszukiwaniami plik sudoers jest edytowany tylko ręcznie i w żaden sposób nie mogłem dać WSZYSTKIM użytkownikom uprawnień NOPASSWD do WSZYSTKICH poleceń. Czy to może oznaczać, że skrypt, który wykonałem, zmienił plik sudoers? Czy to jest powodem do niepokoju?
System operacyjny: Linux Mint 18.3 Cinnamon
sudoers
, aby mieć do tego uprawnienia root.sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root
zwraca coś innego niż / etc / sudoers?grep
również wrócił/home/neon/HUAWEI-4g_Dongle/Linux/install
. Myślę, że znalazłem problem. Uruchomiłem skrypt instalacyjny dla klucza HUAWEI 4g https://pastebin.com/e37GGKsu . Najprawdopodobniej stało się to przez to.Odpowiedzi:
Po uruchomieniu tego polecenia
poradziłeś, aby dopasować kilka plików:
Można oczekiwać, że pierwsze trzy z tych plików będą zawierać dopasowanie, i można je bezpiecznie zignorować. Czwarty natomiast wydaje się być potencjalnym winowajcą i wymaga dalszych badań.
Rzeczywiście, Twój Pastebin pokazuje te fragmenty:
Tak, powiedziałbym, że to (straszna) dziura w zabezpieczeniach z dość kiepskiego kodu jakości.
Po usunięciu (lub skomentowaniu) wierszy z
/etc/sudoers
pliku polecam również sprawdzenie uprawnień do tego pliku. Powinny one byćug=r,o=
(0440
=r--r-----
), prawdopodobnie własnośćroot
:root
.źródło
0440
. Wygląda na to, że był to naprawdę zły skrypt instalacyjny, który został dołączony do klucza sprzętowego. Wielkie dzięki !