내 / etc / sudoers 파일에“ALL ALL = (ALL) NOPASSWD : ALL”이 자동으로 추가되었습니다. 이것이 보안 침해입니까?

ALL ALL=(ALL) NOPASSWD:ALL파일 끝에 줄이 자동으로 두 번 추가되었습니다/etc/sudoers .

리눅스는 sudo 명령을 실행할 때마다 갑자기 비밀번호를 요구하지 않았습니다. 이로 인해 문제를 조사했습니다.
sudo -k유예 시간을 재설정하기 위해 실행 한 후에도 비밀번호를 묻지 않습니다.
나는 그 줄의 의미를 알아 내고 문제를 해결하기 위해 두 줄을 주석 처리했으며 상황이 정상으로 돌아 왔습니다.

그러나 내 검색에 따라 sudoers 파일은 수동으로 만 편집 되며 모든 명령에 모든 사용자에게 NOPASSWD 권한을 부여 할 수 없었습니다. 이것이 내가 실행 한 스크립트가 sudoers 파일을 변경했음을 의미 할 수 있습니까? 이것이 우려의 원인입니까?

운영체제 : Linux Mint 18.3 Cinnamon

security sudo

— 네온 44
소스

그 라인을 추가 한 사람이든 그 누구든 sudoers루트 권한을 가지고 있어야합니다.

— roaima

그것은 확실히 우려의 원인입니다. / etc / sudoers의 마지막 수정 시간을 일부 이벤트 (다른 파일의 로그 또는 수정 시간)와 연결할 수 있습니까?

— Stéphane Chazelas

롱 샷이지만 sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root/ etc / sudoers 이외의 것을 반환합니까?

— roaima

@roaima는 반드시 그것을 시도 할 것입니다.

— Neon44

@roaima 아 잠깐! grep또한 반환했습니다 /home/neon/HUAWEI-4g_Dongle/Linux/install. 문제를 발견 한 것 같습니다. HUAWEI 4g 동글 https://pastebin.com/e37GGKsu에 대한 설치 스크립트를 실행했습니다 . 아마도 이것을 통해 일어 났을 것입니다.

— 네온 44

이 명령을 실행 한 후

sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root

여러 파일이 일치하는 것이 좋습니다.

/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install

이 파일 중 처음 세 개는 일치하는 항목을 포함 할 것으로 예상되며 무시해도됩니다. 반면에 네 번째는 가능한 범인으로 보이며 추가 조사를 수행합니다.

실제로, 당신의 pastebin 은 다음과 같은 스 니펫을 보여줍니다.

SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
... 

grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...

cp -f /tmp/${TEMPFILE} /etc/sudoers

그렇습니다. 품질이 상당히 좋지 않은 보안 구멍이라고 말할 수 있습니다.

/etc/sudoers파일 에서 줄을 제거하거나 주석 처리 한 후 해당 파일에 대한 권한을 확인하는 것이 좋습니다. 그들은해야한다 ug=r,o=( 0440= r--r-----), 아마 소유 root: root.

— 로 이마
소스

파일 권한이임을 확인했습니다 0440. 동글과 함께 제공되는 설치 스크립트가 실제로 나쁜 것 같습니다. 고마워요!

— 네온 44

와, grep 'NOPASSWD : ALL'/ etc / lib / usr / var / home / root에 대한 좋은 아이디어!

— 주말