Wie behebt man "/etc/sudoers is world writable" Oracle Cloud Linux Server?

3 Antworten

Grundsätzlich werden die meisten Ordner 755 gehabt haben, die meisten Dateien 644.

Das kannst du wie folgt machen:

find /etc -type f -exec chmod 644 {} +
find /etc -type d -exec chmod 755 {} +

Das kann gewisse Dinge schon mal beheben, aber nun mal nicht alles.

Gewisse Dateien und Ordner haben spezielle Permissions, bspw. die genannte /etc/sudoers, welche 400 hat. Ebenfalls wichtig wäre /etc/shadow, die hat 600.

Am besten gleichst du das mit einer frischen Installation ab und findest diese Sonderfälle.

Wenn aber gerade von frischen Installationen sprechen: Das wäre wohl die einfachste und schnellste Lösung. Falls das für dich keine Option ist, musst du durch die obigen Schritte durch. Ohne Backup gehts nicht anders.

Woher ich das weiß:eigene Erfahrung – Nutze Linux täglich, sowohl auf Server als auch Desktop

1sythe 
Beitragsersteller
 22.03.2023, 21:52

wie benutze ich die commands denn, wenn ich keinen zugriff auf putty oder cloud shell habe?

julihan41  22.03.2023, 21:57
@1sythe

Da hilft nur noch eine Rescue Shell des Hosters.

In Zukunft bitte weder FileZilla überhaupt noch chmod in dieser Weise benutzen. Für Sowas gibt es eben Putty und unter Linux herrscht ein striktes Rechte-Management.

1sythe 
Beitragsersteller
 23.03.2023, 20:33
@julihan41

Die serial console funktioniert nicht mit dem Fehlercode: connection refused
weißt du was man da machen kann?

Lezurex  23.03.2023, 22:28
@1sythe

Dann musst du prüfen, ob die Serielle Konsole auch aktiviert ist und ob du Adresse und Port auch richtig eingegeben hast. Viel mehr kann ich dazu jetzt auch nicht sagen, habe wie gesagt keine Erfahrung mit Oracle.

Geile Idee der ganzen Welt Lese- und Schreibrechte auf Systemdateien zu geben.

Diese Dateien bearbeitet man auschließlich mit Root-Rechten!!! Die holt man sich mit

sudo su

oder

su root

oder

su -

Die Unterschiede dieser Methoden kannst Du im Internet nachlesen, ist aber für das folgende nicht kritisch.

Um die Rechte wieder geradezurücken sollten folgende Befehle helfen:

find /etc -type d -exec chmod 755 {} \;
find /etc -type f -exec chmod 644 {} \;

Die erste Zeile setzt die Rechte der Verzeichnisse auf den Standard 755 zurück und die zweite Zeile bereinigt die Dateirechte auf den Standard 644.

Weiteres dazu wie man find und chmod kombiniert findest Du hier:

https://linuxize.com/post/chmod-recursive/

Ich habe den Befehl nur verwendet, da es mich genervt hat ständig einzelnen Dateien permissions zu erteilen nur um sie in FileZilla bearbeiten zu können.

Hättest du Filezilla die Rechte richtig Konfiguriert müsstest du auch nicht jede Datei konfigurieren welche du mit Filezilla bearbeiten willst oder Kopieren ( je nachdem).

Nun hat sich herausgestellt, dass das nicht besonders klug war und somit viele Sicherheitslücken & Probleme entstehen können.

Bei den Einzelnen Dateien ja weil du die Rechte zu den Dateien verändert hast.

Hättest nur die Rechte für Filezilla bearbeitet , wäre das wieder was anderes.

Wenn du im Terminal / Shell / Bash die Befehle konfiguriert hast kannst du mit

history die die letzten 500 Eingaben Anzeigen lassen , wenn du so weist welcher Befehl es war ,kannst so die Gegenmaßnahmen herausfinden die die Ursprünglichen Werte wiederherstellt.

Wenn es nur Dateien sind kannst du die werte der Datei mit einer Referenz Datei Vergleichen und so auch die Referenzwerte übernehmen.

Woher ich das weiß:Berufserfahrung – Linux Administrator