/usr/bin/sudo그래서 저는 최근에 권한이 변경된 후 파일을 수정하는 놀라운 모험을 겪었습니다 . 이는 다른 일반 경로를 통해 루트를 얻는 것을 어렵게 만들기 위해 의도적으로 재구성된 시스템에 있었습니다.
이제 앞으로 이를 방지하기 위해 루트 크론 작업에서 다음 명령을 실행할 수 있습니다.
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
그러나 이상적으로는 이 명령 세트는 sudo 파일뿐만 아니라 효과적인 루트에 필요한 모든 파일을 수정합니다.
내 질문:효과적인 루트가 유지되는지 확인하기 위해 설치할 수 있는 기존 스크립트나 라이브러리가 있습니까?
이는 VM에서 실행되는 Fedora 26용입니다.
답변1
및 를 rpm사용하여 RPM의 모든 권한과 사용자/그룹 소유권을 각각 재설정합니다.--setperms--setugids
따라서 명령줄에서 다음을 실행합니다.
$ sudo rpm --setperms -a
$ sudo rpm --setugids -a
또는 이를 실행하는 스크립트를 드롭할 수도 있지만 /etc/cron.daily이것이 필요한 것은 이상해 보입니다. 대신, 루트로 실행할 때 좀 더 주의하십시오(그리고 나중에 이런 실수를 저지르게 되면 복구 부팅 미디어를 사용하십시오).