Linuxのセキュリティ監査ツールであるLynisに出会い、Raspberry Piで実行して、もう少し強化できるかどうかを確認しました。 Authenticationグループで1つの警告が表示され、混乱を招きました。
- sudoers file [ FOUND ]
- Permissions for directory: /etc/sudoers.d [ WARNING ]
- Permissions for: /etc/sudoers [ OK ]
- Permissions for: /etc/sudoers.d/010_pi-nopasswd [ OK ]
- Permissions for: /etc/sudoers.d/010_at-export [ OK ]
- Permissions for: /etc/sudoers.d/README [ OK ]
- Permissions for: /etc/sudoers.d/pihole [ OK ]
ただし、結果セクションのさらに下には、次のように書かれています。
-[ Lynis 2.7.5 Results ]-
Great, no warnings
Suggestions (5):
----------------------------
[...]
また、Suggestionsのいずれもこの警告について言及していません。
上記のディレクトリの権限は次のとおりです。
$ ls -l /etc/ | grep Sudo
-r--r----- 1 root root 669 Nov 13 2018 sudoers
drwxr-xr-x 2 root root 4096 Dec 28 2018 sudoers.d/
この警告が表示される理由と、詳細情報がどこにあるかを知っている人はいますか?
ライニス 期待/etc/sudoers.d
「その他」から読めない 、つまりrwx[r-][w-][x-]---
。走れば
chmod 750 /etc/sudoers.d
警告は消えます。
情報はLynisログファイルに記録されているはずです...