%20todos%20los%20permisos%20de%20los%20archivos%20ra%C3%ADz%3F.png)
Recientemente pasé por la maravillosa aventura de arreglar el /usr/bin/sudoarchivo después de que se cambiaron sus permisos. Esto fue en un sistema donde había sido reconfigurado intencionalmente para dificultar la obtención de root a través de las otras rutas normales.
Ahora, para evitar esto en el futuro, podría simplemente ejecutar estos comandos en un trabajo cron raíz:
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
Sin embargo, lo ideal sería que este conjunto de comandos no sólo arreglara el archivo sudo, sino también todos los archivos necesarios para una raíz efectiva.
Mi pregunta:¿Existe algún script o biblioteca que pueda instalar para asegurarme de que se mantenga una raíz efectiva?
Esto es para Fedora 26 ejecutándose en VM.
Respuesta1
Puede restablecer todos los permisos y la propiedad de usuario/grupo de un RPM con rpm, usando --setpermsy --setugids, respectivamente.
Entonces, desde la línea de comando, ejecuta:
$ sudo rpm --setperms -a
$ sudo rpm --setugids -a
O podría colocar un script que los ejecute /etc/cron.daily, pero parece extraordinario que lo necesite. En su lugar, tenga un poco más de cuidado cuando ejecute como root (y utilice un medio de arranque de rescate si alguna vez comete este error en el futuro).