根据安全工具"tiger“对/boot/grub/菜单的权限

Question

开源安全工具“老虎”给我发了一封电子邮件，内容是：

The configuration file /boot/grub/menu.lst has world permissions. Should be 0600

这会被报告两次，一次作为警告，另一次在下一行的同一封邮件中报告为失败。

现在我有两个问题：

• 应该按照工具的建议设置权限吗？(这是针对一个文件服务器，它只公开了很少的端口，但提供给了一般的internet)
• 这是否是该工具的错误配置(因为它发生了两次)？

Answer 1

执行摘要：

应该将文件权限更改为600。

chmod 600 /boot/grub/menu.lst 

您可能希望对/boot/grub/grub.cfg也这样做。

详细答案：

这个问题很久以前就被这里报道了。

tiger emits these two notices:
# --WARN-- [boot02] The configuration file /boot/grub/menu.lst has group permissions. Should be 0600
# --FAIL-- [boot02] The configuration file /boot/grub/menu.lst has world permissions. Should be 0600

我认为没有理由担心它有根组访问权限。这个应该用老虎来解决。menu.lst不应该是世界可读的，以保护(可选的)密码散列-在字典破解尝试。这应该在grub中修复。

根据launchpad中的链接，grub2是固定的。