我通过运行安装脚本来安装了一些软件。
在我的Ubuntu笔记本电脑上安装后,所有帐户都可以通过简单地发出命令
我的
sudo ./install.sh
在我的Ubuntu笔记本电脑上安装后,所有帐户都可以通过简单地发出命令
sudo -s
来获得root访问权限,即使是标准(非管理员)帐户也可以。而且,在发出命令sudo -s
时没有密码提示。我的
/etc/sudoers
文件如下所示:Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
ALL ALL=(ALL) NOPASSWD:ALL
/etc/sudoers
文件做了哪些更改,然后撤销这些更改。 - Web-EALL ALL=(ALL)
这样的行是一个严重的安全漏洞。所以如果可能的话,请告诉我们您从哪里获取了安装脚本(如@Rinzwind所说),或者该脚本随附的软件是什么,以便将此漏洞报告给开发人员,并希望能够快速修复。谢谢! - Eliah Kagan