/ etc / sudoers archivo con permisos establecidos en 640 en lugar de 0440: ¿qué significa?

Navega tus respuestas
0

Así que todavía soy nuevo en GNU / Linux: recientemente instalé Debian 9.1 con KDE. Ahora después de ejecutar:

stat --format '%a' /etc/sudoers

Descubrí que mi archivo sudoers tiene los permisos 640 en lugar de 0440 establecido. Cambié esto ejecutando pkexec chmod 0440 /etc/sudoers e inspeccioné el contenido del archivo que parece estar bien.

Ahora me gustaría saber qué pudo haber causado el cambio de estos permisos y cuán problemático es eso. Sólo leí que esto es un riesgo de seguridad.
¿Y qué significa eso? ¿Ocurre a menudo? ¿Cómo prevenir mejor que estos permisos cambien? ¿Control continuo de los permisos del archivo con advertencias inmediatas de cualquier cambio, tal vez? ¿Hay una herramienta para esto?

No estoy seguro de que esta pregunta sea más apropiada aquí o en Unix & Linux Stack Exchange. Estoy más interesado en las implicaciones de seguridad.

    
pregunta mYnDstrEAm 31.07.2017 - 02:13
fuente

1 respuesta

1

Mientras el archivo sea propiedad de root: root, no hay riesgo de seguridad.
Y tus cambios ni siquiera importan.

Usted especificó que la raíz no tiene permiso para escribir en el archivo.

  • Si no es root, ¿quién más ...?

  • la raíz puede volver a cambiar el permiso

respondido por el user155462 31.07.2017 - 09:40
fuente

Lea otras preguntas en las etiquetas

Copia de archivos al dispositivo de almacenamiento [duplicado] ¿Cómo puede definir una ruta personalizada a los recursos de Nmap? [cerrado]