今天我做了一件疯狂的事:我将 下所有文件/文件夹的权限更改/usr/bin/为 777。读取、写入和执行。从那时起,我就无法以 身份登录sudo。它只是抛出
sudo :必须是 setuid root
我在一篇文章中读到:
重新启动计算机,选择恢复控制台并输入以下命令
chown root:root /usr/bin/sudo chmod 4755 /usr/bin/sudo重新启动机器。
但问题是我无法以 sudo 身份登录来重新启动。要重新启动,用户必须是超级用户,例如root。我也不知道 sudo 的密码。有什么办法可以解决这个问题吗?
答案1
当我输入这段内容时,超级用户可能正在将您(和/bin/su)从/etc/sudoers(和可能)中移除。/etc/passwd
如果您不知道超级用户密码,为了切换到超级用户帐户/bin/su,请使用你显然不是真正的超级用户那是别人。 修复此问题的人是实际的超级用户,因为你打开了一个巨大的安全漏洞,造成了巨大的混乱。真正的超级用户看到这个混乱后,可能已经进入了 BOFH 模式,并忙于剥夺你再次在超级用户帐户下运行程序的能力,考虑到你这样做时会发生什么。
基本上,您打开了一个窗口,任何拥有该机器帐户的人都可以入侵该窗口,并几乎轻而易举地获得超级用户权限。(一些可执行文件通常在超级用户帐户的支持下运行,以响应cron作业等,现在可供所有人写入。)整理一下安全地需要做大量的工作,因为我们必须建立在系统上任何地方的任何可执行文件都可能被攻破这一基础之上。任何能够通过 SSH 远程登录机器上的帐户或以普通用户身份利用任何其他方式获得 shell 访问权限的人,都可能已经攻破了它。
你在论坛上发表的匿名帖子中的两句话完全没有提到你所做的事情对安全的影响。但部分原因是它解决了不同的情况。你正在看的帖子无疑是人们改变了所有权的帖子/usr/bin/sudo,并且没有像你一样让它可在全球范围内写入。
如果 xe 知道 xyr 的内容,您的超级用户将不会错过安全后果。但 xe 不会对您刚刚为 xem 创建的大量工作感到满意。