そこで私は最近、権限が変更された後にファイルを修正するという素晴らしい冒険を経験しました/usr/bin/sudo。これは、他の通常のルートでルートを取得するのが困難になるように意図的に再構成されたシステム上でのことでした。
今後これを防ぐには、ルート cron ジョブで次のコマンドを実行するだけです。
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
ただし、理想的には、このコマンド セットは sudo ファイルだけでなく、有効なルートに必要なすべてのファイルを修正します。
私の質問:有効なルートが維持されるようにインストールできる既存のスクリプトまたはライブラリはありますか?
これは VM 上で実行されている Fedora 26 用です。
答え1
、 、およびrpmを使用して、RPM のすべての権限とユーザー/グループの所有権をリセットできます。--setperms--setugids
したがって、コマンドラインから次のコマンドを実行します。
$ sudo rpm --setperms -a
$ sudo rpm --setugids -a
または、これらを実行するスクリプトをドロップすることもできます/etc/cron.dailyが、それが必要になるのは異常なようです。代わりに、root として実行するときはもう少し注意してください (将来この間違いを犯した場合は、レスキュー ブート メディアを使用してください)。