Rekurencyjne zmienianie uprawnień do odczytu w katalogu / private / etc

3

Próbowałem uczynić mój folder / private / etc i całą jego zawartość czytelną dla świata. Wiadomości „Odmowa zezwolenia” z wielu wewnętrznych plików i folderów były powtarzającym się motywem przy każdej operacji wyszukiwania w tym folderze. Ale chmod -Rwydaje się, że tutaj zawiodła. Czy ktoś może wyjaśnić, dlaczego pojawia się ten komunikat o błędzie i co powinienem zrobić, aby go naprawić? Jestem na OS X 10.8.3.

$ sudo chmod -R a+r /private/etc
sudo: /private/etc/sudoers is mode 0444, should be 0440
sudo: no valid sudoers sources found, quitting

W rzeczywistości jakakolwiek operacja odczytu w katalogu kończy się niepowodzeniem:

$sudo stat /private/etc/raddb/sql/sqlite 
sudo: /private/etc/sudoers is mode 0444, should be 0440
sudo: no valid sudoers sources found, quitting
macos  permission  sudo 
gkb0986
źródło
2
Gorąco zachęcam do ponownego przemyślenia zmiany uprawnień do wszystkiego, /private/etcaby były czytelne na całym świecie. Stwarza to poważne zagrożenie bezpieczeństwa (widoczne z drogi, w której sudoblokujesz się, gdy /private/etc/sudoersświat staje się czytelny) na twoim komputerze. Może jest tu jeszcze jedno pytanie Zadaj inne, które pomoże ci rozwiązać problem, który Twoim zdaniem rozwiązujesz, wprowadzając te niebezpieczne zmiany?
Ian C.
Dzięki Ian. Szczerze mówiąc, nie przemyślałem tego. Twoje wskazówki są jednak bardzo pomocne.
gkb0986,

Odpowiedzi:

8

Zmiana uprawnień /private/etc/sudoersjest zdecydowanie nie-nie. sudoKomenda nie działa, jeżeli uprawnienia tego pliku nie są 0440, jak zauważają. Jest to środek bezpieczeństwa - polecenie nie ufa żadnemu ustawieniu uprawnień, które jest mniej restrykcyjne niż 0440pozwala na potencjalne manipulowanie uprawnieniami sudo na urządzeniu.

Zwykle uruchamiasz się w trybie pojedynczego użytkownika, aby rozwiązać ten problem. Pozwala to zalogować się z podwyższonymi uprawnieniami, dzięki czemu możesz:

chmod 440 /private/etc/sudoers

i odzyskaj swoje sudopolecenie.

Ale znalazłem ten artykuł, który miał alternatywę, która nie wymaga ponownego uruchomienia i działa, jeśli twoje konto ma dostęp na poziomie administratora. Nie próbowałem tego, ale wydaje się, że to dźwięk.

Otwórz okno Findera trafienie, Shift-Command-Gaby wyświetlić okno dialogowe „Idź do”. Wejdź /private/etcdo okna dialogowego i naciśnij Goprzycisk.

Znajdź sudoersplik w oknie Findera, wybierz go i naciśnij, Command-Iaby otworzyć okno informacyjne pliku i zmień uprawnienia do pliku, aby pasowały:

Uprawnienia do pliku sudoers

Zamknij okno informacyjne i powróć do pracy.

Wszystko to powiedziane: Gorąco zachęcam do ponownego przemyślenia zmiany uprawnień do wszystkiego, co /private/etcma być czytelne na całym świecie. Stwarza to poważne zagrożenie bezpieczeństwa (widoczne z drogi, w której sudoblokujesz się, gdy /private/etc/sudoersświat staje się czytelny) na twoim komputerze. Może jest tu jeszcze jedno pytanie Zadaj inne, które pomoże ci rozwiązać problem, który Twoim zdaniem rozwiązujesz, wprowadzając te niebezpieczne zmiany?

Ian C.
źródło
Jest to bardzo obszerne i bardzo to doceniam. Głosowałbym za odpowiedzią, ale brakuje mi dwóch punktów do uzyskania tego przywileju. :)
gkb0986,
Co dokładnie masz na myśli mówiąc „zmień uprawnienia do pliku, aby były zgodne (obraz)”? Mam na myśli, że widzę dwóch użytkowników administracyjnych (moje konto administratora i innego użytkownika administracyjnego) z uprawnieniem „Tylko do odczytu” i „wszystkich” z „Brak dostępu”. Nie widzę „systemu” ani „koła” i nie ma ich na liście użytkowników i grup ani na żadnej innej liście po kliknięciu przycisku plus
zok
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.