ALL ALL=(ALL) NOPASSWD:ALL
ラインは自動的に2回追加私のファイルの最後に/etc/sudoers
。
- 私のLinuxはsudoコマンドを実行するたびに突然パスワード要求を中断しました。これにより問題を調査することになりました。
- リセット猶予期間を実行した後も
sudo -k
パスワードを求められません。 - 私はその行が何を意味するのかを理解し、問題を解決するためにその2行をコメントアウトし、すべてが正常に戻りました。
しかし、私の検索によると、sudoersファイルは手動編集すべてのユーザーにすべてのコマンドに対するNOPASSWD権限を付与することはできません。 これは私が実行したスクリプトがsudoersファイルを変更したことを意味しますか?これが懸念される理由ですか?
オペレーティングシステム:Linux Mint 18.3シナモン
答え1
このコマンドを実行した後
sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root
一致するファイルが複数あることを提案します。
/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install
これらのファイルの最初の3つは、一致を含むと合理的に期待できるため、無視してもかまいません。一方、4番目が犯人である可能性が高く、さらなる調査が必要に見える。
実際にあなたのペーストビン次のスニペットを表示してください。
SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
...
grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...
cp -f /tmp/${TEMPFILE} /etc/sudoers
はい、これはかなり悪い品質のコードに由来する(ひどい)セキュリティホールであると言いたいと思います。
ファイルからこの行を削除(またはコメントアウト)した後、/etc/sudoers
ファイルに対する権限も確認することをお勧めします。ug=r,o=
(0440
= r--r-----
)でなければならず、次のようになりますroot
。root