%20aller%20Root-Dateiberechtigungen%3F.png)
Ich habe vor Kurzem das wunderbare Abenteuer erlebt, die /usr/bin/sudoDatei zu reparieren, nachdem ihre Berechtigungen geändert worden waren. Dies geschah auf einem System, auf dem die Datei absichtlich neu konfiguriert worden war, um den Zugriff auf Root-Rechte über die anderen normalen Wege zu erschweren.
Um dies in Zukunft zu verhindern, könnte ich diese Befehle einfach in einem Root-Cron-Job ausführen:
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
Im Idealfall würde dieser Befehlssatz jedoch nicht nur die Sudo-Datei reparieren, sondern alle Dateien, die für ein effektives Rooting erforderlich sind.
Meine Frage:Gibt es ein vorhandenes Skript oder eine Bibliothek, die ich installieren kann, um sicherzustellen, dass der effektive Root-Zugriff erhalten bleibt?
Dies ist für Fedora 26, das auf VM ausgeführt wird.
Antwort1
Sie können alle Berechtigungen und Benutzer-/Gruppeneigentumsrechte eines RPM mit rpm, mithilfe von --setpermsbzw. zurücksetzen --setugids.
Führen Sie also in der Befehlszeile Folgendes aus:
$ sudo rpm --setperms -a
$ sudo rpm --setugids -a
Oder Sie könnten ein Skript einfügen, das diese ausführt /etc/cron.daily– aber es scheint außergewöhnlich, dass Sie das brauchen. Seien Sie stattdessen etwas vorsichtiger, wenn Sie als Root arbeiten (und verwenden Sie ein Rettungsbootmedium, falls Ihnen dieser Fehler in Zukunft jemals wieder unterläuft).