Chaque fois que j'exécute une commande Sudo
dans le terminal, cela se produit:
arun@arun-GP70-2OD:~$ Sudo apt-get update
Sudo: /etc/sudoers.d/README is world writable
Sudo: /var/lib/Sudo writable by non-owner (040777), should be mode 0700
[Sudo] password for arun:
Les commandes Sudo
fonctionnent toujours (je pense, bien que le seul que j'ai testé soit Sudo apt-get
).
Quels sont ces messages étranges avant qu'on me demande le mot de passe? Y at-il un gros problème ici? Devrais-je faire quelque chose à ce sujet? Ou puis-je le laisser comme ça et continuer à utiliser mon système?
Les messages sont explicites.
De par leur conception, Sudo
les fichiers et les bibliothèques associés ne doivent être lisibles (et inscriptibles si nécessaire) que par root
.
Le répertoire /var/lib/Sudo
contient les données associées à l'utilisateur Sudo
, qui peuvent être facilement lues/modifiées si un utilisateur non root dispose des autorisations suffisantes, ce qui est bien sûr un problème de sécurité.
Le fichier /etc/sudoers.d/README
contient des informations sur la mise en oeuvre de Sudo
. Imaginez un utilisateur non autorisé qui modifie le fichier et ajoute de fausses informations (et vous suivez cela).
Donc, en un mot, corrigez les autorisations:
Sudo chmod 0400 /etc/sudoers.d/README
Sudo chmod -R 0700 /var/lib/Sudo ## Recursively
Et bien sûr, assurez-vous que le propriétaire est root
(et le groupe root
).