当我和Lynis一起做审计时，为什么我会得到一个警告呢？

Question

我偶然发现了Lynis -- linux的一种安全审计工具--并在我的Raspberry Pi上运行它，看看是否还能再让它变硬一点。我在身份验证组里有一个警告让我很困惑。

  - sudoers file                                              [ FOUND ]
    - Permissions for directory: /etc/sudoers.d               [ WARNING ]
    - Permissions for: /etc/sudoers                           [ OK ]
    - Permissions for: /etc/sudoers.d/010_pi-nopasswd         [ OK ]
    - Permissions for: /etc/sudoers.d/010_at-export           [ OK ]
    - Permissions for: /etc/sudoers.d/README                  [ OK ]
    - Permissions for: /etc/sudoers.d/pihole                  [ OK ]

然而，在结果部分的更深的部分中，它说：

-[ Lynis 2.7.5 Results ]-

  Great, no warnings

  Suggestions (5):
  ----------------------------
[...]

此外，这些建议中没有一项是针对这一警告的。

这些是上述目录的权限：

$ ls -l /etc/ | grep sudo
-r--r----- 1 root   root     669 Nov 13  2018 sudoers
drwxr-xr-x 2 root   root    4096 Dec 28  2018 sudoers.d/

有人知道我为什么会收到这样的警告吗?我在哪里可以找到更详细的信息？

Answer 1

Lynis 期待/etc/sudoers.d被“别人”读不懂，即rwx[r-][w-][x-]---.如果你跑

chmod 750 /etc/sudoers.d

警告就会消失。

信息应该被记录在Lynis日志文件中..。