เกิดข้อผิดพลาดหลังจาก sudo-ing“ sudo: ต้องเป็น setuid root”

10

บนคอมพิวเตอร์เพื่อนร่วมงานทุกครั้งที่ฉันใช้คำสั่ง sudo ฉันได้รับข้อผิดพลาดนี้:

sudo: must be setuid root

ฉันลองสิ่งต่าง ๆ ที่กล่าวถึงบนอินเทอร์เน็ตเช่นเปลี่ยนสิทธิ์เป็น 4755 จาก live cd แต่แม้คำสั่งนี้จาก live-cd

sudo chmod 4755 /media/device/usr/bin/sudo

ให้ข้อผิดพลาดเดียวกัน

แก้ไข:เพื่อนร่วมงานบอกฉันว่าเขาดำเนินการคำสั่งนี้พระเจ้ารู้ว่าทำไม: /

sudo chmod -R 777 /หรือsudo chmod -R 777เขาไม่แน่ใจ

permissions  sudo  chmod 
theTuxRacer
แหล่งที่มา
คุณสามารถโพสต์การส่งออกของls -l /usr/bin/sudo?
karthick87
ฉันไม่สามารถโพสต์ได้ตอนนี้ฉันเปลี่ยนการอนุญาต แต่มันrwxrwxrwx root:root 2 sudo
theTuxRacer
wjandrea

คำตอบ:

14

  • รีบูทคอมพิวเตอร์เลือกคอนโซลการกู้คืนและพิมพ์คำสั่งต่อไปนี้

    chown root:root /usr/bin/sudo

    chmod 4755 /usr/bin/sudo

  • รีบูทเครื่อง

  • ดูที่ลิงค์นี้เพื่อแก้ไข sudo ที่เสีย

karthick87
แหล่งที่มา
3
ดูวิธีการบูตเข้าสู่โหมดการกู้คืน
karthick87
2
ฉันสามารถทำได้โดยการเข้าสู่ระบบในฐานะ root โดยไม่มีคอนโซลการกู้คืนหากคุณมีที่
jocull
9

หลังจากดำเนินการsudo chmod -R 777 /แล้วฉันขอแนะนำให้ติดตั้งระบบใหม่ทั้งหมดตั้งแต่ต้น คำสั่งเปิดช่องโหว่มากเกินไปเช่นใด ๆ และไฟล์บนระบบทุกกลายเป็นอ่าน ( และเขียนได้! ) โดยผู้ใช้ใด ๆ - รวม/etc/shadow, /etc/hostsและแม้กระทั่ง/usr/bin/sudoและ/bin/lsตัวเอง! ระบบของคุณอาจดูเหมือนกระชอน - ทุกนาทีที่ใช้งานหมายถึงความเสี่ยงและการสูญเสียที่ร้ายแรงโดยเฉพาะเมื่อเชื่อมต่อกับอินเทอร์เน็ต และสิทธิ์คงที่ที่sudoจะไม่ทำอะไรเลย

ลองพิจารณาคำถามนี้ด้วย

ulidtko
แหล่งที่มา
ใช่ฉันยังไม่สามารถเมานท์ไดรฟ์ usb ได้
theTuxRacer
0

เมื่อคุณแก้ไขสิทธิ์บนsudoแล้วใช้sudoพร้อมกับวิธีการเดียวกันเพื่อซ้ำแก้ไขสิทธิ์ (เช่นเดียว-Rพารามิเตอร์ที่ใช้ในการกรูขึ้นทั้งระบบในสถานที่แรกเท่านั้นทั้งในchownและchmodคำสั่ง) บน/etc, /boot, /sbin, /bin, /dev, /proc, /sysและ/usr. ที่ควรลดปัญหาด้านความปลอดภัยอย่างน้อยก็จนถึงจุดที่ระบบใช้งานได้

จากนั้นอีกครั้งการติดตั้งแบบเต็มจะทำได้ง่ายขึ้นหากผู้โจมตีได้รับการควบคุมระบบของคุณ (ซึ่งหากคุณเชื่อมต่อกับอินเทอร์เน็ตในขณะที่การอนุญาตเหล่านี้กำลังได้รับการแก้ไข) เนื่องจากจะเป็นการยากที่จะควบคุมกลับ มิฉะนั้น.

realkstrawn93
แหล่งที่มา
"(ซึ่งพวกเขาจะ ..." วิธีจะเช่นสิ่งที่เกิดขึ้นถ้าฉันหลังไฟร์วอลล์คุณกำลังพูดเกินความจริงปัญหาหรือมันเป็นจริงง่ายมากที่จะควบคุมคว้าเพียงแค่ระบบ chmod 777'd?
สกอตต์
0

มันหนักกว่าการกู้คืนสิทธิ์ทั้งหมดไปยังระบบไฟล์ไปยังสถานะการติดตั้งแบบนอกกล่องซึ่งมีความปลอดภัยและรวดเร็วกว่าในการฟอร์แมตพาร์ติชันใหม่และติดตั้งระบบใหม่กว่าที่จะเลิกทำ

sudo chmod -R 777 /

คำสั่ง ระบบที่มีสิทธิ์ 777 (rwxrwxrwx) จะเสียอย่างสิ้นหวัง มัลแวร์ใด ๆ ที่โจมตีช่องโหว่ด้านความปลอดภัยที่อนุญาตให้มีการเรียกใช้รหัสโดยอำเภอใจผ่านทางเบราว์เซอร์สามารถแก้ไขสคริปต์และไฟล์ปฏิบัติการที่รูทเป็นเจ้าของในขณะที่ setuid อย่าง sudo จะไม่ทำงานหากตรวจสอบการอนุญาตของ ...

กล่าวอีกนัยหนึ่งคือระบบที่ใช้แคชเบราว์เซอร์ 777 ที่สามารถเขียนได้ทั่วโลกจะได้รับการปฏิบัติเช่นเดียวกับที่เคอร์เนลอิมเมจ ไร้สาระเพียง

ในความเป็นจริง sudo กำลังตรวจสอบสิทธิ์ของตัวเองและควรเป็น 4755 (rwsr-xr-x) แต่เพื่อนของคุณรีเซ็ตสิทธิ์เป็น 0777 (rwxrwxrwx) ซึ่งป้องกันไม่ให้ sudo ทำงานก่อนที่จะเริ่มการตรวจสอบความปลอดภัย คำสั่ง

แต่อย่างไรก็ตาม sudo นั้นไม่มีจุดหมายเพราะคุณได้ให้สิทธิ์การใช้งานโปรแกรมระดับโลกในคอมพิวเตอร์แล้วรวมถึงมัลแวร์ที่เป็นไปได้ในแคชเบราว์เซอร์!

การฟอร์แมตและติดตั้งใหม่เป็นวิธีที่ปลอดภัยที่สุดเนื่องจากไดรฟ์ทั้งหมดของคุณควรถูกกักกัน

gmt42
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.