web-dev-qa-db-fra.com

Messages étranges lors de l'utilisation de sudo

Chaque fois que j'exécute une commande Sudo dans le terminal, cela se produit:

arun@arun-GP70-2OD:~$ Sudo apt-get update
Sudo: /etc/sudoers.d/README is world writable
Sudo: /var/lib/Sudo writable by non-owner (040777), should be mode 0700
 [Sudo] password for arun:

Les commandes Sudo fonctionnent toujours (je pense, bien que le seul que j'ai testé soit Sudo apt-get).

Quels sont ces messages étranges avant qu'on me demande le mot de passe? Y at-il un gros problème ici? Devrais-je faire quelque chose à ce sujet? Ou puis-je le laisser comme ça et continuer à utiliser mon système?

7
Revetahw

Les messages sont explicites.

De par leur conception, Sudo les fichiers et les bibliothèques associés ne doivent être lisibles (et inscriptibles si nécessaire) que par root.

Le répertoire /var/lib/Sudo contient les données associées à l'utilisateur Sudo, qui peuvent être facilement lues/modifiées si un utilisateur non root dispose des autorisations suffisantes, ce qui est bien sûr un problème de sécurité.

Le fichier /etc/sudoers.d/README contient des informations sur la mise en oeuvre de Sudo. Imaginez un utilisateur non autorisé qui modifie le fichier et ajoute de fausses informations (et vous suivez cela).

Donc, en un mot, corrigez les autorisations:

Sudo chmod 0400 /etc/sudoers.d/README
Sudo chmod -R 0700 /var/lib/Sudo  ## Recursively

Et bien sûr, assurez-vous que le propriétaire est root (et le groupe root).

19
heemayl