nosuidオプションを使用してすべてのFSをマウントし、すべてのファイルからsuid / sgidビットを削除しました。
問題:sudoを破ったようです。 /etc/sudoersに何を設定しようとしても動作しなくなりました。 sudoにsuidビットが必要なのは正常ですか、それとも何か抜けましたか?
ベストアンサー1
スーパーユーザーアクセスがないと、どのユーザー/グループにも切り替えることはできません。ユーティリティは、suidビットを介してsuルートに切り替えて、提供するように設計されたすべての特権システムを強制するのが好きです。sudosuid / sgidビットを持つファイルが不要な可能性が高いため、全体的に問題が発生します。ルートの粗いsuid(例:)の代わりにping関数(setcap)を使用するバイナリがまだあるかもしれませんが、nosuidこれはうまくいかないかもしれません。
実際、Suidバイナリは、これらのツールの1つ内の脆弱性を介したコードの実行がセキュリティモデルの外部の権限を高めるため、セキュリティリスクを示しています。しかし、それは理由があるので存在します...