web-dev-qa-db-ja.com

Lynisで監査を行うときにsudoers.dに対して警告が表示されるのはなぜですか?

Linuxのセキュリティ監査ツールであるLynisに出会い、Raspberry Piで実行して、もう少し強化できるかどうかを確認しました。 Authenticationグループで1つの警告が表示され、混乱を招きました。

  - sudoers file                                              [ FOUND ]
    - Permissions for directory: /etc/sudoers.d               [ WARNING ]
    - Permissions for: /etc/sudoers                           [ OK ]
    - Permissions for: /etc/sudoers.d/010_pi-nopasswd         [ OK ]
    - Permissions for: /etc/sudoers.d/010_at-export           [ OK ]
    - Permissions for: /etc/sudoers.d/README                  [ OK ]
    - Permissions for: /etc/sudoers.d/pihole                  [ OK ]

ただし、結果セクションのさらに下には、次のように書かれています。

-[ Lynis 2.7.5 Results ]-

  Great, no warnings

  Suggestions (5):
  ----------------------------
[...]

また、Suggestionsのいずれもこの警告について言及していません。

上記のディレクトリの権限は次のとおりです。

$ ls -l /etc/ | grep Sudo
-r--r----- 1 root   root     669 Nov 13  2018 sudoers
drwxr-xr-x 2 root   root    4096 Dec 28  2018 sudoers.d/

この警告が表示される理由と、詳細情報がどこにあるかを知っている人はいますか?

linuxpermissionssecuritysudoaudit
4
lipflip

ライニス 期待/etc/sudoers.d「その他」から読めないつまりrwx[r-][w-][x-]---。走れば

chmod 750 /etc/sudoers.d

警告は消えます。

情報はLynisログファイルに記録されているはずです...

7
Stephen Kitt