"ALL ALL = (ALL) NOPASSWD: ALL" автоматично додано у мій / etc / sudoers файл. Це порушення безпеки?

ALL ALL=(ALL) NOPASSWD:ALLрядок було додано автоматично двічі в кінці мого /etc/sudoersфайлу.

• Мій Linux раптом перестав просити пароль щоразу, коли я виконував команду sudo. Це змусило мене розслідувати проблему.
• Навіть після запуску sudo -kдля скидання граціозного часу він не запитав би мого пароля.
• Я зрозумів значення цього рядка і прокоментував два рядки, щоб виправити проблему, і все повернулося до нормального.

  Але за моїми пошуками файл sudoers редагується лише вручну, і жодним чином я не міг би дати ВСІМ користувачам NOPASSWD дозволи на ВСІ команди. Чи може це означати, що виконаний мною сценарій змінив файл sudoers? Це викликає занепокоєння?

ОС: Linux Mint 18.3 Кориця

Після запуску цієї команди

sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root

Ви порадили, що кілька файлів збігаються:

/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install

Перші три з цих файлів можна обґрунтовано очікувати, що вони містять відповідність, і їх можна безпечно ігнорувати. Четвертий, з іншого боку, виявляється можливим винуватцем і підлягає подальшому розслідуванню.

Дійсно, у вашій пастеті показані такі фрагменти:

SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
... 

grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...

cp -f /tmp/${TEMPFILE} /etc/sudoers

Так, я б сказав, що це (жахлива) дірка в безпеці від досить хитрої якості якості.

Видаливши (або прокоментувавши) рядки з вашого /etc/sudoersфайлу, я також рекомендую вам перевірити дозволи на цей файл. Вони повинні бути ug=r,o=( 0440= r--r-----), ймовірно , належить root: root.