Cron para verificar (e corrigir) todas as permissões de arquivo raiz?

Question

Cron para verificar (e corrigir) todas as permissões de arquivo raiz?

#1 resposta do (1 votos)

0

Então, recentemente passei pela maravilhosa aventura de corrigir o arquivo /usr/bin/sudo depois que as permissões foram alteradas. Isso foi em um sistema onde ele foi intencionalmente reconfigurado para dificultar a obtenção de raiz através das outras rotas normais.

Agora, para evitar isso no futuro, eu poderia simplesmente executar esses comandos em uma tarefa cron do root:

chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo

No entanto, idealmente, esse conjunto de comandos não apenas corrige o arquivo sudo, mas todos os arquivos necessários para uma raiz efetiva.

Minha pergunta: Existe um script ou biblioteca que eu possa instalar para garantir que a raiz efetiva seja mantida?

Isto é para o Fedora 26 rodando na VM.

sudo permissions root fedora linux

por Nicholas Summers 11.10.2017 / 17:09

1 resposta

Tags sudo permissions root fedora linux

No Windows 10, como posso fazer os atalhos da Internet mostrar a extensão do URL? Aliasing de e-mail baseado em domínio

score 1 · Accepted Answer

Você redefiniu todas as permissões e a propriedade de usuário / grupo de um RPM com rpm , usando --setperms e --setugids , respectivamente.

Então, na linha de comando, execute:

$ sudo rpm --setperms -a
$ sudo rpm --setugids -a

Ou você pode soltar um script executando-o em /etc/cron.daily - mas parece extraordinário que você precise disso. Em vez disso, seja um pouco mais cuidadoso ao executar como root (e use a mídia de inicialização de resgate se acontecer de você cometer esse erro no futuro).