Lynis로 감사할 때 sudoers.d에 대한 경고가 표시되는 이유는 무엇입니까?

Lynis로 감사할 때 sudoers.d에 대한 경고가 표시되는 이유는 무엇입니까?

저는 우연히 Linux 보안 감사 도구인 Lynis를 발견하고 이를 더 강화할 수 있는지 확인하기 위해 Raspberry Pi에서 실행했습니다. 경고를 받았어요확인하다나를 헷갈리게 만드는 그룹.

  - sudoers file                                              [ FOUND ]
    - Permissions for directory: /etc/sudoers.d               [ WARNING ]
    - Permissions for: /etc/sudoers                           [ OK ]
    - Permissions for: /etc/sudoers.d/010_pi-nopasswd         [ OK ]
    - Permissions for: /etc/sudoers.d/010_at-export           [ OK ]
    - Permissions for: /etc/sudoers.d/README                  [ OK ]
    - Permissions for: /etc/sudoers.d/pihole                  [ OK ]

그러나 결과 섹션에 다음과 같이 나와 있습니다.

-[ Lynis 2.7.5 Results ]-

  Great, no warnings

  Suggestions (5):
  ----------------------------
[...]

하나도 아니야제안이 경고를 참조하세요.

위 디렉터리에 대한 권한은 다음과 같습니다.

$ ls -l /etc/ | grep sudo
-r--r----- 1 root   root     669 Nov 13  2018 sudoers
drwxr-xr-x 2 root   root    4096 Dec 28  2018 sudoers.d/

이 경고가 나타나는 이유와 자세한 정보를 어디서 찾을 수 있는지 아는 사람이 있습니까?

답변1

레니스/etc/sudoers.d"다른 사람"이 읽을 수 없을 것으로 예상됨, rwx[r-][w-][x-]---. 당신이 달리면

chmod 750 /etc/sudoers.d

경고가 사라집니다.

이 정보는 Lynis 로그 파일에 기록되어야 합니다...

관련 정보