Cambiar los permisos de lectura en / private / etc recursivamente

3

Estaba intentando hacer que mi carpeta / private / etc y todos sus contenidos fueran legibles para todo el mundo. Los mensajes de 'permiso denegado' de una serie de archivos y carpetas internos fueron un tema recurrente cada vez que realizaba una operación de búsqueda en esa carpeta. Pero chmod -R parece haber fallado aquí. ¿Alguien puede explicar por qué recibo este mensaje de error y qué debo hacer para solucionarlo? Estoy en OS X 10.8.3.

$ sudo chmod -R a+r /private/etc
sudo: /private/etc/sudoers is mode 0444, should be 0440
sudo: no valid sudoers sources found, quitting

De hecho, cualquier operación de lectura en el directorio parece fallar:

$sudo stat /private/etc/raddb/sql/sqlite 
sudo: /private/etc/sudoers is mode 0444, should be 0440
sudo: no valid sudoers sources found, quitting
    
pregunta gkb0986 08.08.2013 - 18:59

1 respuesta

8

Cambiar los permisos en /private/etc/sudoers es definitivamente un no-no. El comando sudo no funcionará si los permisos de ese archivo no son 0440 como lo está notando. Esta es una medida de seguridad: el comando desconfía de cualquier configuración de permiso que sea menos restrictiva que 0440 , ya que permite una posible manipulación de los permisos de sudo en la caja.

Normalmente, arrancará en modo de usuario único para solucionar este problema. Esto le permite iniciar sesión con privilegios elevados para que pueda hacer un:

chmod 440 /private/etc/sudoers

y recupera tu comando sudo .

Pero encontré este artículo que tenía una alternativa que no requiere un reinicio y funciona si su cuenta tiene acceso de nivel de administrador. No lo he probado, pero me parece bien.

Abra una ventana del Finder un hit Shift-Command-G para obtener el cuadro de diálogo "Ir a". Ingrese /private/etc en el cuadro de diálogo y presione el botón Go .

Encuentre el archivo sudoers en la ventana del Finder, selecciónelo y presione Command-I para abrir la ventana de información del archivo y cambiar los permisos en el archivo para que coincidan:

Cierre la ventana de información y debería volver al negocio.

Dicho todo esto: le recomiendo encarecidamente que reconsidere cambiar los permisos de todo lo que está debajo de /private/etc para que sea legible para todos. Esto supone un grave riesgo para la seguridad (como se ve en la forma en que sudo lo bloquea cuando hace que /private/etc/sudoers world sea legible) en su máquina. Tal vez haya otra pregunta de pregunta diferente aquí que te ayudará a resolver un problema que crees que estás resolviendo al hacer estos cambios inseguros.

    
respondido por el Ian C. 08.08.2013 - 19:41

Lea otras preguntas en las etiquetas