/ etc / sudoers file con autorizzazioni impostate su 640 anziché su 0440: cosa significa?

Naviga le tue risposte
0

Quindi sono ancora nuovo su GNU / Linux: recentemente ho installato Debian 9.1 con KDE. Ora dopo l'esecuzione:

stat --format '%a' /etc/sudoers

Ho scoperto che il mio file sudoers ha le autorizzazioni 640 invece 0440 impostato. L'ho modificato eseguendo pkexec chmod 0440 /etc/sudoers e controllato i contenuti del file che sembrano andare bene.

Ora vorrei sapere che cosa potrebbe aver causato il cambiamento di queste autorizzazioni e quanto sia problematico. Ho letto solo che questo è un rischio per la sicurezza.
E cosa significa: succede spesso? Come impedire al meglio che queste autorizzazioni cambino? Monitoraggio continuo delle autorizzazioni del file con avvertimenti immediati di eventuali cambiamenti? C'è uno strumento per questo?

Non sono sicuro se questa domanda sarebbe più appropriata qui o presso l'Unix & Linux Stack Exchange. Sono più interessato alle implicazioni per la sicurezza.

    
posta mYnDstrEAm 31.07.2017 - 02:13
fonte

1 risposta

1

Finché il file è di proprietà di root: root, non ci sono rischi per la sicurezza.
E i tuoi cambiamenti non hanno nemmeno importanza.

Hai specificato che root non è autorizzato a scrivere sul file.

  • Se non root, chi altro ...?

  • root può cambiare il permesso indietro

risposta data 31.07.2017 - 09:40
fonte

Leggi altre domande sui tag

Come puoi definire un percorso personalizzato per le risorse Nmap? [chiuso] I revisori dei conti sono responsabili di violazioni?