ALL ALL=(ALL) NOPASSWD:ALL
파일 끝에 줄이 자동으로 두 번 추가되었습니다/etc/sudoers
.
- 리눅스는 sudo 명령을 실행할 때마다 갑자기 비밀번호를 요구하지 않았습니다. 이로 인해 문제를 조사했습니다.
sudo -k
유예 시간을 재설정하기 위해 실행 한 후에도 비밀번호를 묻지 않습니다.- 나는 그 줄의 의미를 알아 내고 문제를 해결하기 위해 두 줄을 주석 처리했으며 상황이 정상으로 돌아 왔습니다.
그러나 내 검색에 따라 sudoers 파일은 수동으로 만 편집 되며 모든 명령에 모든 사용자에게 NOPASSWD 권한을 부여 할 수 없었습니다.
이것이 내가 실행 한 스크립트가 sudoers 파일을 변경했음을 의미 할 수 있습니까? 이것이 우려의 원인입니까?
운영체제 : Linux Mint 18.3 Cinnamon
답변
이 명령을 실행 한 후
sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root
여러 파일이 일치하는 것이 좋습니다.
/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install
이 파일 중 처음 세 개는 일치하는 항목을 포함 할 것으로 예상되며 무시해도됩니다. 반면에 네 번째는 가능한 범인으로 보이며 추가 조사를 수행합니다.
실제로, 당신의 pastebin 은 다음과 같은 스 니펫을 보여줍니다.
SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
...
grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...
cp -f /tmp/${TEMPFILE} /etc/sudoers
그렇습니다. 품질이 상당히 좋지 않은 보안 구멍이라고 말할 수 있습니다.
/etc/sudoers
파일 에서 줄을 제거하거나 주석 처리 한 후 해당 파일에 대한 권한을 확인하는 것이 좋습니다. 그들은해야한다 ug=r,o=
( 0440
= r--r-----
), 아마 소유 root
: root
.