Messages étranges lors de l’utilisation de sudo

Chaque fois que sudo une commande sudo dans le terminal, cela se produit:

 arun@arun-GP70-2OD:~$ sudo apt-get update sudo: /etc/sudoers.d/README is world writable sudo: /var/lib/sudo writable by non-owner (040777), should be mode 0700 [sudo] password for arun: 

Les commandes sudo fonctionnent toujours (je pense, bien que le seul que j’ai testé soit sudo apt-get ).

Quels sont ces messages étranges avant qu’on me demande le mot de passe? Y at-il un gros problème ici? Devrais-je faire quelque chose à ce sujet? Ou puis-je le laisser comme ça et continuer à utiliser mon système?

Les messages sont explicites.

Par conception, les fichiers et les bibliothèques liés à sudo ne doivent être lisibles (et inscriptibles si nécessaire) que par root .

Le répertoire /var/lib/sudo contient les données sudo relatives aux utilisateurs individuels, qui peuvent être facilement lues / modifiées si un utilisateur non root dispose des permissions suffisantes, ce qui est bien sûr un problème de sécurité.

Le fichier /etc/sudoers.d/README contient des informations sur la mise en oeuvre de sudo . Imaginez un utilisateur non autorisé qui modifie le fichier et ajoute de fausses informations (et vous suivez cela).

Donc, en un mot, corrigez les permissions:

 sudo chmod 0400 /etc/sudoers.d/README sudo chmod -R 0700 /var/lib/sudo ## Recursively 

Et bien sûr, assurez-vous que le propriétaire est la root (et la root groupe).