Chaque fois que sudo
une commande sudo
dans le terminal, cela se produit:
arun@arun-GP70-2OD:~$ sudo apt-get update sudo: /etc/sudoers.d/README is world writable sudo: /var/lib/sudo writable by non-owner (040777), should be mode 0700 [sudo] password for arun:
Les commandes sudo
fonctionnent toujours (je pense, bien que le seul que j’ai testé soit sudo apt-get
).
Quels sont ces messages étranges avant qu’on me demande le mot de passe? Y at-il un gros problème ici? Devrais-je faire quelque chose à ce sujet? Ou puis-je le laisser comme ça et continuer à utiliser mon système?
Les messages sont explicites.
Par conception, les fichiers et les bibliothèques liés à sudo
ne doivent être lisibles (et inscriptibles si nécessaire) que par root
.
Le répertoire /var/lib/sudo
contient les données sudo
relatives aux utilisateurs individuels, qui peuvent être facilement lues / modifiées si un utilisateur non root dispose des permissions suffisantes, ce qui est bien sûr un problème de sécurité.
Le fichier /etc/sudoers.d/README
contient des informations sur la mise en oeuvre de sudo
. Imaginez un utilisateur non autorisé qui modifie le fichier et ajoute de fausses informations (et vous suivez cela).
Donc, en un mot, corrigez les permissions:
sudo chmod 0400 /etc/sudoers.d/README sudo chmod -R 0700 /var/lib/sudo ## Recursively
Et bien sûr, assurez-vous que le propriétaire est la root
(et la root
groupe).