/usr/bin/sudo因此,我最近經歷了在更改文件權限後修復文件的奇妙冒險。這是在一個有意重新配置的系統上,以使其難以透過其他正常路由獲得 root 權限。
現在為了防止將來發生這種情況,我可以在 root cron 作業上執行這些命令:
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
然而,理想情況下,這組指令不僅可以修復 sudo 文件,還可以修復有效 root 所需的所有文件。
我的問題:是否有我可以安裝的現有腳本或庫以確保維護有效的根目錄?
這是針對在虛擬機器上執行的 Fedora 26。
答案1
rpm您可以分別使用 、 使用--setperms和重置 RPM 的所有權限和使用者/群組所有權--setugids。
因此,從命令列運行:
$ sudo rpm --setperms -a
$ sudo rpm --setugids -a
或者您可以將運行這些的腳本放入其中/etc/cron.daily- 但您需要它似乎很不尋常。相反,以 root 身份運行時要更加小心(如果您將來碰巧犯了此錯誤,請使用救援啟動媒體)。