ALL ALL=(ALL) NOPASSWD:ALL
行在文件末尾自动添加了两次/etc/sudoers
。
sudo -k
后重置宽限时间,它也不会要求我输入密码。但是根据我的搜索,sudoers文件只能手动编辑,而我无法向所有用户授予对所有命令的NOPASSWD权限。这是否意味着我执行的脚本更改了sudoers文件?这是引起关注的原因吗?
操作系统:Linux Mint 18.3 Cinnamon
运行此命令后
sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root
您建议匹配几个文件:
/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install
可以合理预期这些文件中的前三个包含匹配项,并且可以放心地忽略它们。另一方面,第四点似乎是可能的罪魁祸首,需要进一步调查。
的确,您的pastebin显示了以下代码片段:
SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
...
grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...
cp -f /tmp/${TEMPFILE} /etc/sudoers
是的,我会说这是相当糟糕的质量代码带来的(可怕)安全漏洞。
从/etc/sudoers
文件中删除(或注释掉)行之后,我还建议您检查该文件的权限。它们应该是ug=r,o=
(0440
= r--r-----
),可能是root
:root
。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句