私は偶然にLinuxセキュリティ監査ツールLynisを発見し、それをさらに強化できるかどうかを確認するためにRaspberry Piで実行しました。警告を受けました。確認する私を混乱させるグループ。
- sudoers file [ FOUND ]
- Permissions for directory: /etc/sudoers.d [ WARNING ]
- Permissions for: /etc/sudoers [ OK ]
- Permissions for: /etc/sudoers.d/010_pi-nopasswd [ OK ]
- Permissions for: /etc/sudoers.d/010_at-export [ OK ]
- Permissions for: /etc/sudoers.d/README [ OK ]
- Permissions for: /etc/sudoers.d/pihole [ OK ]
ただし、結果セクションには次のように記載されています。
-[ Lynis 2.7.5 Results ]-
Great, no warnings
Suggestions (5):
----------------------------
[...]
一つでもない提案この警告を参照してください。
上記のディレクトリに対する権限は次のとおりです。
$ ls -l /etc/ | grep sudo
-r--r----- 1 root root 669 Nov 13 2018 sudoers
drwxr-xr-x 2 root root 4096 Dec 28 2018 sudoers.d/
この警告が表示される理由と詳細情報をどこで見つけることができるかを知っている人はいますか?
答え1
レニス/etc/sudoers.d
「他人」が読めないと予想される、つまり rwx[r-][w-][x-]---
。走れば
chmod 750 /etc/sudoers.d
警告が消えます。
この情報はLynisログファイルに書き込む必要があります。