Mensagens estranhas ao usar o sudo

Navegue suas respostas
7

Sempre que eu executo um comando sudo no terminal, isso acontece: 

arun@arun-GP70-2OD:~$ sudo apt-get update
sudo: /etc/sudoers.d/README is world writable
sudo: /var/lib/sudo writable by non-owner (040777), should be mode 0700
 [sudo] password for arun:

Os comandos sudo ainda funcionam (acho que sim, embora o único que testei seja sudo apt-get ).

O que são essas mensagens estranhas antes de eu pedir a senha? Existe algum grande problema aqui? Eu deveria fazer algo sobre isso? Ou posso simplesmente deixar assim e continuar usando meu sistema?

    
por Revetahw 28.03.2016 / 09:19

1 resposta

19

As mensagens são auto-explicativas.

Por design sudo arquivos e bibliotecas relacionados só devem ser legíveis (e graváveis se necessário) por root .

O diretório /var/lib/sudo contém dados relacionados com sudo do usuário individual, que poderiam ser facilmente lidos / modificados se um usuário não-root tiver permissão suficiente, o que é obviamente um problema de segurança.

O arquivo /etc/sudoers.d/README contém informações sobre a implementação de sudo . Imagine um usuário desonesto editando o arquivo e adicionando informações falsas (e você segue isso).

Então, em poucas palavras, corrija as permissões: 

sudo chmod 0400 /etc/sudoers.d/README
sudo chmod -R 0700 /var/lib/sudo  ## Recursively

E, claro, certifique-se de que o proprietário seja root (e grupo root ).

    
por heemayl 28.03.2016 / 09:30

Tags

Como configuro as configurações de segurança do Java, etc? Como baixar e instalar o .deb [duplicate]