web-dev-qa-db-ja.com

sudoを使用するときの奇妙なメッセージ

ターミナルでSudoコマンドを実行するたびに、これが発生します。

arun@arun-GP70-2OD:~$ Sudo apt-get update
Sudo: /etc/sudoers.d/README is world writable
Sudo: /var/lib/Sudo writable by non-owner (040777), should be mode 0700
 [Sudo] password for arun:

Sudoコマンドは引き続き機能します(テストしたのはSudo apt-getだけですが、そう思います)。

パスワードを尋ねられる前のこれらの奇妙なメッセージは何ですか?ここに大きな問題はありますか?これについて何かすべきでしょうか?または、このままにして、システムを使い続けることができますか?

7
Revetahw

メッセージは自明です。

設計により、Sudo関連ファイルとライブラリは、rootによってのみ読み取り可能(および必要に応じて書き込み可能)でなければなりません。

ディレクトリ/var/lib/Sudoには、個々のユーザーのSudo関連データが含まれます。これは、root以外のユーザーが十分な許可を持っている場合、簡単に読み取り/変更できます。これはもちろんセキュリティの問題です。

ファイル/etc/sudoers.d/READMEには、Sudoの実装に関する情報が含まれています。不正なユーザーがファイルを編集し、誤った情報を追加することを想像してください(そして、あなたはそれに従います)。

簡単に言えば、アクセス許可を修正します。

Sudo chmod 0400 /etc/sudoers.d/README
Sudo chmod -R 0700 /var/lib/Sudo  ## Recursively

そしてもちろん、所有者がroot(およびグループroot)であることを確認してください。

19
heemayl