ターミナルでSudo
コマンドを実行するたびに、これが発生します。
arun@arun-GP70-2OD:~$ Sudo apt-get update
Sudo: /etc/sudoers.d/README is world writable
Sudo: /var/lib/Sudo writable by non-owner (040777), should be mode 0700
[Sudo] password for arun:
Sudo
コマンドは引き続き機能します(テストしたのはSudo apt-get
だけですが、そう思います)。
パスワードを尋ねられる前のこれらの奇妙なメッセージは何ですか?ここに大きな問題はありますか?これについて何かすべきでしょうか?または、このままにして、システムを使い続けることができますか?
メッセージは自明です。
設計により、Sudo
関連ファイルとライブラリは、root
によってのみ読み取り可能(および必要に応じて書き込み可能)でなければなりません。
ディレクトリ/var/lib/Sudo
には、個々のユーザーのSudo
関連データが含まれます。これは、root以外のユーザーが十分な許可を持っている場合、簡単に読み取り/変更できます。これはもちろんセキュリティの問題です。
ファイル/etc/sudoers.d/README
には、Sudo
の実装に関する情報が含まれています。不正なユーザーがファイルを編集し、誤った情報を追加することを想像してください(そして、あなたはそれに従います)。
簡単に言えば、アクセス許可を修正します。
Sudo chmod 0400 /etc/sudoers.d/README
Sudo chmod -R 0700 /var/lib/Sudo ## Recursively
そしてもちろん、所有者がroot
(およびグループroot
)であることを確認してください。