誰でも読める sudoers ファイルに関する問題

Question

システムにルートパスワードがある場合は、su -それを使用してルートシェルをインポートして変更できます。実行するには、su -ルートパスワードを入力して実行してくださいchmod 440 /etc/sudoers.d/*。これでsuシェルを終了し、必要に応じて実行できますsudo。

システムにルートパスワードがない場合は、リカバリCDからリブート（または緊急モードではinitrdでリブート）し、ルートファイルシステムをマウントし、上記のようにすべてのファイルの権限を回復し、アンマウントして再起動する必要が/etc/sudoers.d/あります。。

または、sshdルートログインを許可するように設定し、ターゲットシステムのファイルに公開鍵がある場合は、別のシステムからルートとしてログインできます/root/.ssh/authorized_keys。ただし、SSHルートログインを無効にするのは非常に一般的です。

Answer 1

システムにルートパスワードがある場合は、su -それを使用してルートシェルをインポートして変更できます。実行するには、su -ルートパスワードを入力して実行してくださいchmod 440 /etc/sudoers.d/*。これでsuシェルを終了し、必要に応じて実行できますsudo。

システムにルートパスワードがない場合は、リカバリCDからリブート（または緊急モードではinitrdでリブート）し、ルートファイルシステムをマウントし、上記のようにすべてのファイルの権限を回復し、アンマウントして再起動する必要が/etc/sudoers.d/あります。。

または、sshdルートログインを許可するように設定し、ターゲットシステムのファイルに公開鍵がある場合は、別のシステムからルートとしてログインできます/root/.ssh/authorized_keys。ただし、SSHルートログインを無効にするのは非常に一般的です。

誰でも読める sudoers ファイルに関する問題

ベストアンサー1

おすすめ記事