%20todas%20as%20permiss%C3%B5es%20de%20arquivo%20raiz%3F.png)
Recentemente, passei pela maravilhosa aventura de consertar o /usr/bin/sudoarquivo depois que suas permissões foram alteradas. Isso ocorreu em um sistema onde foi reconfigurado intencionalmente para dificultar a obtenção de root pelas outras rotas normais.
Agora, para evitar isso no futuro, eu poderia simplesmente executar estes comandos em um cron job raiz:
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
No entanto, idealmente, esse conjunto de comandos não corrigiria apenas o arquivo sudo, mas todos os arquivos necessários para um root eficaz.
Minha pergunta:Existe um script ou biblioteca que eu possa instalar para garantir que a raiz efetiva seja mantida?
Isto é para o Fedora 26 rodando em VM.
Responder1
Você pode redefinir todas as permissões e propriedade de usuário/grupo de um RPM com rpm, usando --setpermse --setugids, respectivamente.
Então, na linha de comando, execute:
$ sudo rpm --setperms -a
$ sudo rpm --setugids -a
Ou você pode inserir um script executando isso /etc/cron.daily- mas parece extraordinário que você precise disso. Em vez disso, tenha um pouco mais de cuidado ao executar como root (e use a mídia de inicialização de resgate se você cometer esse erro no futuro).