"Sudo: setuid root" olmalıdır.

10

Bir meslektaşlarının bilgisayarında, sudo komutunu her kullandığımda, bu hatayı alıyorum:

sudo: must be setuid root

İnternette bahsedilen, canlı bir cd'den 4755'e izinleri değiştirmek gibi çeşitli şeyleri denedim, ancak bu komutu canlı bir cd'den bile

sudo chmod 4755 /media/device/usr/bin/sudo

aynı hatayı verir.

EDIT: Meslektaşım bana bu komutu yerine getirdiğini söyledi, tanrı neden biliyor: /

sudo chmod -R 777 /ya da sudo chmod -R 777tam olarak emin değil.

permissions  sudo  chmod 
theTuxRacer
kaynak
Çıktısını gönderebilir misiniz ls -l /usr/bin/sudo?
11:57
Şimdi gönderemiyorum, izinleri değiştirdim, ama oldurwxrwxrwx root:root 2 sudo
theTuxRacer
wjandrea 11:19

Yanıtlar:

14

  • Bilgisayarı yeniden başlatın, kurtarma konsolunu seçin ve aşağıdaki komutları yazın

    chown root:root /usr/bin/sudo

    chmod 4755 /usr/bin/sudo

  • Makineyi yeniden başlatın.

  • Ayrıca kırık sudo sabitlemek için bu bağlantı bir göz atın .

karthick87
kaynak
3
11:45
2
Bunu yapabiliyorsanız, kurtarma konsolu olmadan root olarak giriş yaparak bunu başardım.
jocull
9

Çalıştırdıktan sonra sudo chmod -R 777 /tüm sistemi sıfırdan acilen yeniden kurmanızı tavsiye ederim. Herhangi ve sistem üzerinde her dosyanın (okunabilir hale olarak komut, çok fazla güvenlik açıkları açar ! Ve yazılabilir herhangi bir kullanıcı tarafından) - dahil /etc/shadow, /etc/hostshatta ve /usr/bin/sudove /bin/lskendileri! Sisteminiz bir kevgir gibi görünebilir - her dakika kullanıldığında, özellikle internete bağlandığında felaket riski ve kayıpları anlamına gelir. Ve sudohiçbir şey yapmayacak sabit izinler .

Bu soruyu da düşünün .

ulidtko
kaynak
evet, ben de usb sürücüleri monte edemiyorum.
theTuxRacer
0

Eğer izinleri üzerinde giderdikten sonra sudo, daha sonra kullanmak sudoyinelemeli izinleri düzeltmek için aynı yöntemi ile birlikte (aynı -RYalnızca, ilk etapta tüm sistemi berbat kullanılan parametre hem chownVE chmodkomutlar) üzerinde /etc, /boot, /sbin, /bin, /dev, /proc, /sys, ve /usr. Bu, güvenlik sorunlarını en azından sistemin kullanılabilir olduğu noktaya kadar hafifletmelidir.

Daha sonra, bir saldırgan sisteminizin kontrolünü ele geçirirse (bu izinler sabitlenirken hiç İnternet'e bağlıysanız yapacakları) tam bir yeniden yükleme daha kolay olacaktır, çünkü bu kontrolü geri almak çok zor olacaktır aksi takdirde.

realkstrawn93
kaynak
"(ki onlar ..." Bir güvenlik duvarının arkasında olsaydım böyle bir şey nasıl olurdu? Sorunu abartıyor musunuz yoksa bir chmod 777'd sisteminin kontrolünü ele geçirmek gerçekten çok kolay mı?
Scott
0

Dosya sistemine ilişkin tüm izinleri kullanıma hazır yükleme durumuna geri yüklemek, bölümleri yeniden biçimlendirmenin ve sistemi yeniden yüklemenin,

sudo chmod -R 777 /

Komut. 777 (rwxrwxrwx) izinleri olan bir sistem umutsuzca bozuldu. Tarayıcı aracılığıyla rasgele kod yürütülmesine izin veren bir güvenlik açığına saldıran herhangi bir kötü amaçlı yazılım, root'a ait komut dosyalarını ve yürütülebilir dosyaları değiştirebilir;

Başka bir deyişle, dünya tarafından yazılabilir 777 izinleri olan bir sistemde tarayıcı önbelleği çekirdek görüntüsüyle aynı şekilde ele alınır. Basitçe saçmalık.

Aslında, sudo kendi izinlerini kontrol ediyor ve 4755 (rwsr-xr-x) olmalı, ancak arkadaşınızın 0777'ye (rwxrwxrwx) sıfırlama izinleri vardı, bu da sudo'nun atanmış olana başlamadan önce bazı güvenlik kontrollerini çalıştırdığı için çalışmasını önlüyor komut.

Yine de, sudo, tarayıcı önbelleğindeki olası kötü amaçlı yazılımlar da dahil olmak üzere bilgisayardaki herhangi bir programa dünya çapında yürütülebilir izinler verdiğiniz için anlamsızdır!

Tüm sürücünüz karantinaya alınacağı için biçimlendirme ve yeniden yükleme en güvenli yoldur.

gmt42
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.