为什么在使用 Lynis 进行审核时会收到有关 sudoers.d 的警告?

为什么在使用 Lynis 进行审核时会收到有关 sudoers.d 的警告?

我偶然发现了 Lynis——一个 Linux 安全审计工具——并在我的 Raspberry Pi 上运行它,看看是否可以进一步强化它。我在中收到一个警告验证令我困惑的一组。

  - sudoers file                                              [ FOUND ]
    - Permissions for directory: /etc/sudoers.d               [ WARNING ]
    - Permissions for: /etc/sudoers                           [ OK ]
    - Permissions for: /etc/sudoers.d/010_pi-nopasswd         [ OK ]
    - Permissions for: /etc/sudoers.d/010_at-export           [ OK ]
    - Permissions for: /etc/sudoers.d/README                  [ OK ]
    - Permissions for: /etc/sudoers.d/pihole                  [ OK ]

然而,在“结果”部分的更下方显示:

-[ Lynis 2.7.5 Results ]-

  Great, no warnings

  Suggestions (5):
  ----------------------------
[...]

也没有一个建议指的是此警告。

这些是上述目录的权限:

$ ls -l /etc/ | grep sudo
-r--r----- 1 root   root     669 Nov 13  2018 sudoers
drwxr-xr-x 2 root   root    4096 Dec 28  2018 sudoers.d/

有谁知道我为什么收到此警告以及在哪里可以找到更详细的信息?

答案1

莱尼斯期望/etc/sudoers.d“其他人”无法读取,IE rwx[r-][w-][x-]---。如果你跑

chmod 750 /etc/sudoers.d

警告将会消失。

该信息应该已记录在 Lynis 日志文件中......

相关内容