因此,我最近经历了一次奇妙的经历,/usr/bin/sudo在文件的权限被更改后修复了它。这是在一个故意重新配置的系统上进行的,这使得通过其他正常途径获取 root 权限变得困难。
现在,为了防止将来出现这种情况,我可以在 root cron 作业上运行以下命令:
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo
然而,理想情况下,这组命令不仅可以修复 sudo 文件,还可以修复有效 root 所需的所有文件。
我的问题:是否有现有的脚本或库可以安装以确保维持有效的根?
这是针对在 VM 上运行的 Fedora 26。
答案1
rpm您可以分别使用 、使用--setperms和重置 RPM 的所有权限和用户/组所有权--setugids。
因此,从命令行运行:
$ sudo rpm --setperms -a
$ sudo rpm --setugids -a
或者您可以删除一个运行这些脚本的脚本/etc/cron.daily— 但您似乎不需要这样做。相反,在以 root 身份运行时要小心一点(如果您将来碰巧犯了这个错误,请使用救援启动媒体)。