As contas de padrões podem obter acesso root usando sudo sem solicitação de senha

5

Eu instalei um software em particular usando o instalador presente usando o comando

sudo ./install.sh .

Após a instalação agora, todas as contas no meu laptop ubuntu podem obter acesso root simplesmente emitindo o comando sudo -s , mesmo a conta padrão (não administrador). Também não há prompt de senha ao emitir o comando sudo -s .

Defaults    env_reset
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
    
por coder 04.07.2013 / 12:47

2 respostas

5

Se você olhar a parte inferior do seu arquivo sudoers, ele diz "ALL ALL = (ALL) NOPASSWD: ALL". Esta é a sintaxe da execução sem senha do sudo. Faça um backup do arquivo e exclua a linha.

Andrew

    
por ahalverson 04.07.2013 / 15:56
3

Remover esta linha:

ALL ALL=(ALL) NOPASSWD:ALL

Mas isso é REALMENTE estranho de aparecer, então o software (basicamente um script, eu acho) que você instalou é, provavelmente, malicioso. Você pode querer começar uma segunda pergunta, colar o conteúdo desse script lá e pedir conselhos ... isso é assustador!

    
por Nanne 04.07.2013 / 15:57