lip*_*lip 5 linux security permissions sudo audit
我偶然发现了 Lynis——一个用于 Linux 的安全审计工具——并在我的 Raspberry Pi 上运行它,看看我是否可以进一步加强它。我在身份验证组中收到一条让我感到困惑的警告。
- sudoers file [ FOUND ]
- Permissions for directory: /etc/sudoers.d [ WARNING ]
- Permissions for: /etc/sudoers [ OK ]
- Permissions for: /etc/sudoers.d/010_pi-nopasswd [ OK ]
- Permissions for: /etc/sudoers.d/010_at-export [ OK ]
- Permissions for: /etc/sudoers.d/README [ OK ]
- Permissions for: /etc/sudoers.d/pihole [ OK ]
然而,在“结果”部分的更下方,它说:
-[ Lynis 2.7.5 Results ]-
Great, no warnings
Suggestions (5):
----------------------------
[...]
此外,所有建议均未提及此警告。
这些是上述目录的权限:
$ ls -l /etc/ | grep sudo
-r--r----- 1 root root 669 Nov 13 2018 sudoers
drwxr-xr-x 2 root root 4096 Dec 28 2018 sudoers.d/
有谁知道我为什么会收到此警告以及在哪里可以找到更详细的信息?
Lynis希望/etc/sudoers.d不被“其他人”读取,即 rwx[r-][w-][x-]---. 如果你跑
chmod 750 /etc/sudoers.d
警告将消失。
该信息应该已记录在 Lynis 日志文件中...
| 归档时间: |
|
| 查看次数: |
2106 次 |
| 最近记录: |