visudo -c permessi errati, dovrebbe avere modalità 0440

[^Bart]

Salve,

ho sempre inserito a mano le righe con i comandi da far eseguire come
sudoers e non avevo mai pensato a questa formula
https://kifarunix.com/run-only-specific-commands-with-sudo-in-linux/
ovvero usare echo e dividere per ogni utente ciò che si può fare o meno
con sudo.

# visudo -c
/etc/sudoers: analisi effettuata correttamente
/etc/sudoers.d/README: analisi effettuata correttamente
/etc/sudoers.d/mio_utente: permessi errati, dovrebbe avere modalità 0440

Per risolvere ho fatto semplicemente un:

# chmod 0440 /etc/sudoers.d/mio_utente

Che voi sappiate però c'è qualcosa di più corretto da fare da subito
senza dover poi impostare i permessi dopo?

Saluti.
^Bart

[rootkit]

tipo impostare subito i permessi corretti al file invece che dopo?
non capisco il senso della domanda.

[^Bart]

> tipo impostare subito i permessi corretti al file invece che dopo?

Pensavo che quel comando lo facesse in autonomia, come già detto nulla
di trascendentale era solo una conferma sugli step da seguire.

Saluti.
^Bart

[Mario M. Macaluso]

Non lo sapevo neanch'io, un paio di prove e... trovato il busillo,

tutto dipende dal modo con cui viene creato il file

- Sbagliato (viene mantenuto l'umask di root)
"sudo su -"
"vi /etc/sudoers.d/utente"

- Sbagliato (viene mantenuto l'umask di root)
"sudoedit /etc/sudoers.d/utente"

- Corretto (l'umask viene impostato correttamente)
* "sudo su -"
"visudo /etc/sudoers.d/utente"
* "sudo visudo /etc/sudoers.d/utente"
* "visudo /etc/sudoers.d/utente"
(nel caso siamo stati abilitati ad usarlo direttamente)

Mi chiedo:
- se da utente non posso accedere alla directory /etc/sudoers.d, perchè....

[rootkit]

quel comando (visudo -c) effettua solo un check.
se il file lo generi con echo i permessi vengono impostati come da umask
dell'utente root quindi sbagliati. se lo generi invece con "sudo visudo /
etc/sudoers.d/nomeutente" i permessi saranno direttamente quelli corretti.