Lynisに感謝するとsudoers.dに関する警告が表示されるのはなぜですか?

Lynisに感謝するとsudoers.dに関する警告が表示されるのはなぜですか?

私は偶然にLinuxセキュリティ監査ツールLynisを発見し、それをさらに強化できるかどうかを確認するためにRaspberry Piで実行しました。警告を受けました。確認する私を混乱させるグループ。

  - sudoers file                                              [ FOUND ]
    - Permissions for directory: /etc/sudoers.d               [ WARNING ]
    - Permissions for: /etc/sudoers                           [ OK ]
    - Permissions for: /etc/sudoers.d/010_pi-nopasswd         [ OK ]
    - Permissions for: /etc/sudoers.d/010_at-export           [ OK ]
    - Permissions for: /etc/sudoers.d/README                  [ OK ]
    - Permissions for: /etc/sudoers.d/pihole                  [ OK ]

ただし、結果セクションには次のように記載されています。

-[ Lynis 2.7.5 Results ]-

  Great, no warnings

  Suggestions (5):
  ----------------------------
[...]

一つでもない提案この警告を参照してください。

上記のディレクトリに対する権限は次のとおりです。

$ ls -l /etc/ | grep sudo
-r--r----- 1 root   root     669 Nov 13  2018 sudoers
drwxr-xr-x 2 root   root    4096 Dec 28  2018 sudoers.d/

この警告が表示される理由と詳細情報をどこで見つけることができるかを知っている人はいますか?

答え1

レニス/etc/sudoers.d「他人」が読めないと予想されるつまり rwx[r-][w-][x-]---。走れば

chmod 750 /etc/sudoers.d

警告が消えます。

この情報はLynisログファイルに書き込む必要があります。

関連情報