0036-sudoers-sudoers 被修改¶
规则ID¶
- 0036-sudoers
类别¶
- system
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 监控主机/etc/sudoers是否被修改
扫描频率¶
- disable
理论基础¶
- 在Linux中,/etc/sudoers文件允许用户按照安全策略的指定,以超级用户或其他用户的身份执行命令。安全策略确定用户必须具有哪些特权才能运行sudo。该策略可能要求用户使用密码或其他身份验证机制对自己进行身份验证。
风险项¶
-
黑客渗透
-
数据泄露
审计方法¶
- 验证主机/etc/sudoers是否存在。可以执行一下命令验证:
补救¶
影响¶
- 系统可能无法正常登录
默认值¶
- 无
参考文献¶
- 无
CIS 控制¶
- 无