%20NOPASSWD%3AALL%E2%80%9D%E5%B7%B2%E8%87%AA%E5%8A%A8%E6%B7%BB%E5%8A%A0%E5%88%B0%E6%88%91%E7%9A%84%20%2Fetc%2Fsudoers%20%E6%96%87%E4%BB%B6%E4%B8%AD%E3%80%82%E8%BF%99%E6%98%AF%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%90%97%EF%BC%9F.png)
ALL ALL=(ALL) NOPASSWD:ALL线是自动添加两次在我的文件的末尾/etc/sudoers。
- 每次运行 sudo 命令时,我的 Linux 突然不再要求输入密码。这促使我调查这个问题。
- 即使在运行
sudo -k重置宽限时间后,它也不会询问我的密码。 - 我弄清楚了该行的含义,并注释掉了这两行来解决问题,然后事情就恢复正常了。
但根据我的搜索 sudoers 文件只是手动编辑我不可能向所有用户授予所有命令的 NOPASSWD 权限。 这是否意味着我执行的脚本更改了 sudoers 文件?这是否值得担忧?
操作系统:Linux Mint 18.3 肉桂
答案1
运行此命令后
sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root
您建议有几个文件匹配:
/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install
可以合理地预期这些文件中的前三个包含匹配项,并且可以安全地忽略。另一方面,第四个似乎可能是罪魁祸首,需要进一步调查。
确实,你的帕斯特宾显示这些片段:
SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
...
grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...
cp -f /tmp/${TEMPFILE} /etc/sudoers
是的,我想说这是一个(可怕的)安全漏洞,来自相当糟糕的质量代码。
从文件中删除(或注释掉)这些行后/etc/sudoers,我还建议您检查该文件的权限。它们应该是ug=r,o=( 0440= r--r-----),可能属于root: root。