«ALL ALL = (ALL) NOPASSWD: ALL» было автоматически добавлено в мой файл / etc / sudoers. Это нарушение безопасности?

ALL ALL=(ALL) NOPASSWD:ALL строка ALL ALL=(ALL) NOPASSWD:ALL была автоматически добавлена ​​дважды в конце моего файла /etc/sudoers .

ОС: Linux Mint 18.3 Корица

    One Solution collect form web for “«ALL ALL = (ALL) NOPASSWD: ALL» было автоматически добавлено в мой файл / etc / sudoers. Это нарушение безопасности?”

    После запуска этой команды

     sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root 

    Вы советовали, что несколько файлов совпадают:

     /etc/sudoers /usr/lib/snapd/snapd /var/log/auth.log /home/neon/HUAWEI-4g_Dongle/Linux/install и /etc/sudoers /usr/lib/snapd/snapd /var/log/auth.log /home/neon/HUAWEI-4g_Dongle/Linux/install 

    Можно предположить, что первые три из этих файлов содержат совпадения и могут быть безопасно проигнорированы. Четвертый, с другой стороны, представляется возможным виновником и требует дальнейшего расследования.

    В самом деле, ваша пастина показывает следующие fragmentы:

     SOFTWARENAME="Mobile Partner" SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g) TEMPFILE="${SOFTWARENAME}_install_$PPID" ... grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1 echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE} ... cp -f /tmp/${TEMPFILE} /etc/sudoers 

    Да, я бы сказал, что это (ужасная) дыра в безопасности от довольно паршивого качественного кода.

    Удалив (или закомментировав) строки из вашего файла /etc/sudoers , я бы также порекомендовал вам проверить разрешения для этого файла. Они должны быть ug=r,o= ( 0440 = r--r----- ), вероятно, принадлежать root : root .

    Linux и Unix - лучшая ОС в мире.