sudoを実行した後のエラー「sudo：setuid rootである必要があります」

同僚のコンピューターでsudoコマンドを使用するたびに、次のエラーが発生します。

sudo: must be setuid root

ライブCDからアクセス許可を4755に変更するなど、インターネットで言及されているさまざまなことを試しましたが、このコマンドでもライブCDから

sudo chmod 4755 /media/device/usr/bin/sudo

同じエラーが発生します。

編集：同僚は彼がこのコマンドを実行したと私に言った、神は理由を知っている：/

sudo chmod -R 777 /またはsudo chmod -R 777彼は正確に確信していません。

• コンピュータを再起動し、回復コンソールを選択して、次のコマンドを入力します

  chown root:root /usr/bin/sudo

  chmod 4755 /usr/bin/sudo

• マシンを再起動します。

• 壊れたsudoを修正するためのこのリンクもご覧ください。

実行後sudo chmod -R 777 /、システム全体をゼロから緊急に再インストールすることをお勧めします。（コマンドは、システム上の任意およびすべてのファイルが読み込み可能になったとして、あまりにも多くのセキュリティホールをオープン！書き込み可能を含む- ）任意のユーザーが/etc/shadow、/etc/hostsとにも/usr/bin/sudo及び/bin/ls自身！あなたのシステムはザルのように見えるかもしれません-それを使う毎分は、特にインターネットに接続されているとき、破滅的なリスクと損失を意味します。そしてsudo、まったく何もしないという固定の許可。

この質問も考慮してください。

あなたが権限を上固定したらsudo、その後、使用sudo再帰的に権限を修正するために、同じ方法で一緒に（同じ-Rだけに、最初の場所で、システム全体を台無しにするために使用されるパラメータは、両方chownとchmodコマンド）で/etc、/boot、/sbin、/bin、/dev、/proc、/sys、および/usr。これにより、少なくともシステムが使用可能になるまでセキュリティの問題が軽減されます。

次に、攻撃者がシステムの制御権を取得した場合（これらのアクセス許可が修正されているときにインターネットに接続している場合は完全に再インストールされます）、その制御権を取り戻すのは非常に困難であるためです。そうでなければ。

ファイルシステムへのすべての権限をそのままインストール状態に復元するのと同じくらい重く、パーティションを再フォーマットしてシステムを再インストールする方が、元に戻すよりも安全で高速です

sudo chmod -R 777 /

コマンド。777（rwxrwxrwx）権限を持つシステムは、絶望的に壊れています。ブラウザを介して任意のコードの実行を許可するセキュリティホールを攻撃するマルウェアは、ルートが所有するスクリプトと実行可能ファイルを変更できますが、実行可能ファイルの権限をチェックしている場合、suidなどのsetuidは機能しません...

言い換えると、誰でも書き込み可能な777権限を持つシステムでは、ブラウザキャッシュはカーネルイメージと同じように扱われます。単にナンセンス。

実際、sudoは独自の権限をチェックしており、それらは4755（rwsr-xr-x）である必要がありますが、あなたの友人は0777（rwxrwxrwx）に権限をリセットしました。コマンド。

しかし、とにかく、ブラウザーキャッシュ内のマルウェアの可能性を含め、コンピューター上のすべてのプログラムに対して世界で実行可能なアクセス許可を既に与えているため、sudoは無意味です。

ドライブ全体を隔離する必要があるため、フォーマットして再インストールするのが最も安全な方法です。