我偶然发现了 Lynis——一个 Linux 安全审计工具——并在我的 Raspberry Pi 上运行它,看看是否可以进一步强化它。我在中收到一个警告验证令我困惑的一组。
- sudoers file [ FOUND ]
- Permissions for directory: /etc/sudoers.d [ WARNING ]
- Permissions for: /etc/sudoers [ OK ]
- Permissions for: /etc/sudoers.d/010_pi-nopasswd [ OK ]
- Permissions for: /etc/sudoers.d/010_at-export [ OK ]
- Permissions for: /etc/sudoers.d/README [ OK ]
- Permissions for: /etc/sudoers.d/pihole [ OK ]
然而,在“结果”部分的更下方显示:
-[ Lynis 2.7.5 Results ]-
Great, no warnings
Suggestions (5):
----------------------------
[...]
也没有一个建议指的是此警告。
这些是上述目录的权限:
$ ls -l /etc/ | grep sudo
-r--r----- 1 root root 669 Nov 13 2018 sudoers
drwxr-xr-x 2 root root 4096 Dec 28 2018 sudoers.d/
有谁知道我为什么收到此警告以及在哪里可以找到更详细的信息?
答案1
莱尼斯期望/etc/sudoers.d
“其他人”无法读取,IE rwx[r-][w-][x-]---
。如果你跑
chmod 750 /etc/sudoers.d
警告将会消失。
该信息应该已记录在 Lynis 日志文件中......