sudoを実行した後のエラー「sudo:setuid rootである必要があります」


10

同僚のコンピューターでsudoコマンドを使用するたびに、次のエラーが発生します。

sudo: must be setuid root

ライブCDからアクセス許可を4755に変更するなど、インターネットで言及されているさまざまなことを試しましたが、このコマンドでもライブCDから

sudo chmod 4755 /media/device/usr/bin/sudo

同じエラーが発生します。

編集:同僚は彼がこのコマンドを実行したと私に言った、神は理由を知っている:/

sudo chmod -R 777 /またはsudo chmod -R 777彼は正確に確信していません。


の出力を投稿できますls -l /usr/bin/sudoか?
karthick87

今は投稿できません。権限を変更しましたが、そうでしたrwxrwxrwx root:root 2 sudo
theTuxRacer '17年

回答:


14
  • コンピュータを再起動し、回復コンソールを選択して、次のコマンドを入力します

    chown root:root /usr/bin/sudo

    chmod 4755 /usr/bin/sudo

  • マシンを再起動します。

  • 壊れたsudoを修正するためのこのリンクもご覧ください。


3
リカバリモードで起動する方法をご覧ください。
karthick87 2011年

2
回復コンソールがない場合は、rootとしてログインすることでこれを行うことができました。
jocull

9

実行後sudo chmod -R 777 /、システム全体をゼロから緊急に再インストールすることをお勧めします。(コマンドは、システム上の任意およびすべてのファイルが読み込み可能になったとして、あまりにも多くのセキュリティホールをオープン!書き込み可能を含む- )任意のユーザーが/etc/shadow/etc/hostsとにも/usr/bin/sudo及び/bin/ls自身!あなたのシステムはザルのように見えるかもしれません-それを使う毎分は、特にインターネットに接続されているとき、破滅的なリスクと損失を意味します。そしてsudo、まったく何もしないという固定の許可。

この質問も考慮してください。


ええ、USBドライブをマウントすることもできません。
theTuxRacer 2011年

0

あなたが権限を上固定したらsudo、その後、使用sudo再帰的に権限を修正するために、同じ方法で一緒に(同じ-Rだけに、最初の場所で、システム全体を台無しにするために使用されるパラメータは、両方chownchmodコマンド)で/etc/boot/sbin/bin/dev/proc/sys、および/usr。これにより、少なくともシステムが使用可能になるまでセキュリティの問題が軽減されます。

次に、攻撃者がシステムの制御権を取得した場合(これらのアクセス許可が修正されているときにインターネットに接続している場合は完全に再インストールされます)、その制御権を取り戻すのは非常に困難であるためです。そうでなければ。


「(彼らは……)私がファイアウォールの背後にいる場合、どのようにこのようなことが起こりますか?問題を誇張していますか、それともchmod 777システムの制御を取得するのは本当に簡単ですか?
Scott

0

ファイルシステムへのすべての権限をそのままインストール状態に復元するのと同じくらい重く、パーティションを再フォーマットしてシステムを再インストールする方が、元に戻すよりも安全で高速です

sudo chmod -R 777 /

コマンド。777(rwxrwxrwx)権限を持つシステムは、絶望的に壊れています。ブラウザを介して任意のコードの実行を許可するセキュリティホールを攻撃するマルウェアは、ルートが所有するスクリプトと実行可能ファイルを変更できますが、実行可能ファイルの権限をチェックしている場合、suidなどのsetuidは機能しません...

言い換えると、誰でも書き込み可能な777権限を持つシステムでは、ブラウザキャッシュはカーネルイメージと同じように扱われます。単にナンセンス。

実際、sudoは独自の権限をチェックしており、それらは4755(rwsr-xr-x)である必要がありますが、あなたの友人は0777(rwxrwxrwx)に権限をリセットしました。コマンド。

しかし、とにかく、ブラウザーキャッシュ内のマルウェアの可能性を含め、コンピューター上のすべてのプログラムに対して世界で実行可能なアクセス許可を既に与えているため、sudoは無意味です。

ドライブ全体を隔離する必要があるため、フォーマットして再インストールするのが最も安全な方法です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.