저는 우연히 Linux 보안 감사 도구인 Lynis를 발견하고 이를 더 강화할 수 있는지 확인하기 위해 Raspberry Pi에서 실행했습니다. 경고를 받았어요확인하다나를 헷갈리게 만드는 그룹.
- sudoers file [ FOUND ]
- Permissions for directory: /etc/sudoers.d [ WARNING ]
- Permissions for: /etc/sudoers [ OK ]
- Permissions for: /etc/sudoers.d/010_pi-nopasswd [ OK ]
- Permissions for: /etc/sudoers.d/010_at-export [ OK ]
- Permissions for: /etc/sudoers.d/README [ OK ]
- Permissions for: /etc/sudoers.d/pihole [ OK ]
그러나 결과 섹션에 다음과 같이 나와 있습니다.
-[ Lynis 2.7.5 Results ]-
Great, no warnings
Suggestions (5):
----------------------------
[...]
하나도 아니야제안이 경고를 참조하세요.
위 디렉터리에 대한 권한은 다음과 같습니다.
$ ls -l /etc/ | grep sudo
-r--r----- 1 root root 669 Nov 13 2018 sudoers
drwxr-xr-x 2 root root 4096 Dec 28 2018 sudoers.d/
이 경고가 나타나는 이유와 자세한 정보를 어디서 찾을 수 있는지 아는 사람이 있습니까?
답변1
레니스/etc/sudoers.d
"다른 사람"이 읽을 수 없을 것으로 예상됨,즉 rwx[r-][w-][x-]---
. 당신이 달리면
chmod 750 /etc/sudoers.d
경고가 사라집니다.
이 정보는 Lynis 로그 파일에 기록되어야 합니다...