%20%D0%B2%D1%81%D0%B5%D1%85%20%D0%BF%D1%80%D0%B0%D0%B2%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0%20%D0%BA%20%D1%84%D0%B0%D0%B9%D0%BB%D0%B0%D0%BC%20root%3F.png)
Так вот, недавно я пережил чудесное приключение исправления файла /usr/bin/sudoпосле того, как его разрешения были изменены. Это было в системе, где он был намеренно перенастроен, чтобы затруднить получение root через другие обычные маршруты.
Теперь, чтобы предотвратить это в будущем, я могу просто запустить эти команды в задании cron root:
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
Однако в идеале этот набор команд должен был бы исправить не только файл sudo, но и все файлы, необходимые для эффективного получения прав root.
Мой вопрос:Есть ли скрипт или библиотека, которые я могу установить, чтобы обеспечить сохранение эффективного root-доступа?
Это для Fedora 26, работающей на виртуальной машине.
решение1
Вы можете сбросить все разрешения и права собственности пользователя/группы на RPM с rpmпомощью --setpermsи --setugidsсоответственно.
Итак, из командной строки выполните:
$ sudo rpm --setperms -a
$ sudo rpm --setugids -a
Или вы можете поместить скрипт, запускающий их, в /etc/cron.daily— но кажется необычным, что вам это понадобится. Вместо этого будьте немного более осторожны при запуске от имени root (и используйте спасательный загрузочный носитель, если вы когда-нибудь допустите эту ошибку в будущем).