Поэтому недавно я прошел через чудесное приключение по исправлению файла /usr/bin/sudo после того, как были изменены его разрешения. Это было в системе, где оно было намеренно перенастроено, чтобы затруднить получение root через другие нормальные маршруты.

Теперь, чтобы предотвратить это в будущем, я мог бы просто запустить эти команды в задании root cron:

chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo

Однако в идеале этот набор команд должен был бы не только исправить файл sudo, но и все файлы, необходимые для эффективного корня.

Мой вопрос: есть ли существующий скрипт или библиотека, которую я могу установить, чтобы убедиться, что эффективный рут поддерживается?

 

Это для Fedora 26, работающей на ВМ.

1 ответ1

1

Вы сбрасываете все разрешения и владение пользователями / группами RPM с помощью rpm , используя --setperms и --setugids соответственно.

Итак, из командной строки запустите:

$ sudo rpm --setperms -a
$ sudo rpm --setugids -a

Или вы можете оставить скрипт, запускающий их, в /etc/cron.daily - но кажется необычным, что вам это понадобится. Вместо этого, будьте немного осторожнее при запуске от имени пользователя root (и используйте загрузочный носитель аварийного восстановления, если вы когда-нибудь допустите эту ошибку в будущем).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .