ALL ALL=(ALL) NOPASSWD:ALLa linha foi adicionada automaticamente duas vezes no final do meu/etc/sudoersarquivo.
- Meu linux de repente parou de pedir uma senha toda vez que eu executava um comando sudo. Isso me fez investigar o problema.
- Mesmo depois de executar
sudo -kpara redefinir o tempo de cortesia, ele não solicita minha senha. - Eu descobri o significado dessa linha e comentei as 2 linhas para corrigir o problema e as coisas voltaram ao normal.
Mas, de acordo com minhas pesquisas, o arquivo sudoers é editado apenas manualmente e de jeito nenhum eu poderia ter concedido a todos os usuários permissões NOPASSWD para todos os comandos. Isso poderia significar que um script que eu executei alterou o arquivo sudoers? Isso é motivo de preocupação?
Sistema Operacional: Linux Mint 18.3 Cinnamon
sudoersprecisa ter privilégios de root para fazê-lo.sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /rootretorna algo diferente de / etc / sudoers?greptambém retornou/home/neon/HUAWEI-4g_Dongle/Linux/install. Acho que encontrei o problema. Eu havia executado o script de instalação do dongle HUAWEI 4g https://pastebin.com/e37GGKsu . Provavelmente aconteceu com isso.Respostas:
Depois de executar este comando
você recomendou que vários arquivos correspondessem:
Pode-se esperar que os três primeiros desses arquivos contenham uma correspondência e podem ser ignorados com segurança. O quarto, por outro lado, parece ser um possível culpado e precisa de mais investigações.
De fato, seu pastebin mostra esses trechos:
Sim, eu diria que é uma (terrível) falha de segurança causada por um código de qualidade bastante ruim.
Após remover (ou comentar) as linhas do seu
/etc/sudoersarquivo, também recomendo que você verifique as permissões nesse arquivo. Eles devem serug=r,o=(0440=r--r-----), provavelmente de propriedaderoot:root.fonte
0440. Parece que foi um script de instalação muito ruim que veio com o dongle. Muito obrigado !