跳转至

0037-sudoers-exist-主机/etc/sudoers 被删除


规则ID

  • 0037-sudoers-exist

类别

  • storage

级别

  • critical

兼容版本

  • Linux

说明

  • 监控主机/etc/sudoers是否存在

扫描频率

  • 1 */5 * * *

理论基础

  • 在Linux中,/etc/sudoers文件允许用户按照安全策略的指定,以超级用户或其他用户的身份执行命令。安全策略确定用户必须具有哪些特权才能运行sudo。该策略可能要求用户使用密码或其他身份验证机制对自己进行身份验证。

风险项

  • 黑客渗透

  • 数据泄露

审计方法

  • 验证主机/etc/sudoers是否存在。可以执行一下命令验证:
ls /etc/sudoers

补救

影响

  • 系统可能无法正常登录

默认值

参考文献

CIS 控制

文档评价

文档内容是否对您有帮助? ×