[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57150] Re: sudo ができない!

河本さん、小林さん、
アドバイスありがとうございます。
アドバイスの通りに、/usr/lib/sudoの三つのファイルのアクセス権を修正し、
無事にsudoができるようになりました。

ただ、
history | grep chmod
で調べてみても、
/usr/lib/sudoのあたりのアクセス権を変更した形跡はないようです。
もう一つのwheezyマシンにdebianのはいったUSBを挿して
chmodしたのかなとも最初思いましたが、
こちらにもその形跡はありませんでした。
historyは2000行くらい保存されていて
sudoが効かなくなったのは一昨日くらいからなので、
chmodの履歴は必ずhistoryで分かるはずです。
なぜ /usr/lib/sudo のアクセス権が変更されたのかは分かりません。

さらに、/usr/lib/sudo の三つのファイルのアクセス権を修正した後も
$ sudo ls
sudo: /etc/sudoers.d は誰でも書き込み可能です
sudo: /var/lib/sudo は所有者以外でも書き込み可能 (040777) です。アクセス権限のモードは 0700 であるべきです

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for MyName:

というような表示が出るので、
040777
というのが意味が分かりませんでしたが
この二つのファイルのアクセス権も修正しました。

これ以外にも、
例えば次のコマンドの結果など、
もう一つのwheezy環境と比べるとwriteできるものが多すぎます。

$ ls -l /
合計 92
drwxr-xr-x   2 root root  4096  3月  4 11:13 bin
drwxr-xr-x   3 root root  4096  5月 13 13:23 boot
drwxr-xr-x  15 root root  3600  5月 28 20:35 dev
drwxrwxrwx 133 root root 12288  5月 28 09:45 etc
drwxrwxrwx   3 root root  4096  1月  1 00:09 home
lrwxrwxrwx 1 root root 30 12月 31 23:39 initrd.img -> /boot/initrd.img-3.2.0-4-amd64 
drwxrwxrwx  15 root root  4096  4月 23 20:58 lib
drwxr-xr-x   2 root root  4096  2月  9 20:14 lib64
drwx---r--   2 root root 16384 12月 31 23:33 lost+found
drwxrwxrwx   8 root root  4096  5月 25 11:44 media
drwxrwxrwx   3 root root  4096  4月  6 22:04 mnt
drwxr-xr-x   2 root root  4096 12月 31 23:34 opt
lrwxrwxrwx 1 root root 38 1月 5 00:22 partimag -> //lib/live/mount/medium//home/partimag 
dr-xr-xr-x 130 root root     0  5月 28 20:35 proc
drwx---r--   9 root root  4096  5月 19 21:22 root
drwxr-xr-x  15 root root   620  5月 28 20:35 run
drwxrwxrwx   2 root root  4096  5月  1 19:55 sbin
drwxrwxrwx   2 root root  4096  6月 10  2012 selinux
drwxrwxrwx   2 root root  4096 12月 31 23:34 srv
drwxr-xr-x  13 root root     0  5月 28 20:35 sys
drwxrwxrwx   7 root root  4096  5月 28 20:35 tmp
drwxrwxrwx  10 root root  4096 12月 31 23:34 usr
drwxrwxrwx  12 root root  4096  2月 15 23:40 var
lrwxrwxrwx 1 root root 26 12月 31 23:39 vmlinuz -> boot/vmlinuz-3.2.0-4-amd64 

/etc 直下のディレクトリにしても、
ほとんどアクセス権が777がになっています。

synaptic,gpartedはGUIのアイコンをクリックしても全く起動せず、
sudo synaptic &
sudo gparted &
とコマンドで入力して起動させようとすると
起動したりしなかったり。
システムを再起動させた後に試してみると
コマンドでも全く起動しなくなる、
というような訳の分からない状態です。

システム全体のアクセス権がかなり変更されているようですので、
やはり安全のためには
OSを再インストールした方がいいかもしれません。

それと、
partimage,fsarchiver
のバージョン番号のあたりの話
についてはお分かりになる方はいらっしゃいませんか?


---
Kenji Matsui