Стандартные учетные записи могут получить root-доступ с помощью sudo без запроса пароля
Я установил определенное программное обеспечение, используя программу установки, используя команду
sudo ./install.sh.
После установки теперь все учетные записи на моем ноутбуке с Ubuntu могут получить root-доступ, просто введя команду sudo -s, даже стандартную (не администраторскую) учетную запись. Также нет запроса пароля при вводе команды sudo -s.
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
2 ответа
Если вы посмотрите на самую нижнюю часть файла sudoers, там будет написано «ALL ALL = (ALL) NOPASSWD: ALL». Это синтаксис выполнения sudo без пароля. Сделайте резервную копию файла и затем удалите эту строку.
Andrew
Удалить эту строку:
ALL ALL=(ALL) NOPASSWD:ALL
Но это ДЕЙСТВИТЕЛЬНО странно, поэтому установленное вами программное обеспечение (в основном сценарий, я думаю), вероятно, является вредоносным. Возможно, вы захотите начать второй вопрос, вставить туда содержимое этого сценария и попросить совета ... это страшно!