«ALL ALL = (ALL) NOPASSWD: ALL» было автоматически добавлено в мой файл / etc / sudoers. Это нарушение безопасности?

ALL ALL=(ALL) NOPASSWD:ALLстрока была автоматически добавлена ​​дважды в конце моего /etc/sudoersфайла.

• Мой linux внезапно перестал запрашивать пароль каждый раз, когда я запускал команду sudo. Это заставило меня исследовать проблему.
• Даже после запуска sudo -kсброса льготного времени он не будет запрашивать мой пароль.
• Я выяснил значение этой строки и закомментировал 2 строки, чтобы исправить проблему, и все вернулось на круги своя.

  Но в соответствии с моими поисками файл sudoers редактируется только вручную, и я никак не мог бы дать ВСЕМ пользователям разрешение NOPASSWD на ВСЕ команды. Может ли это означать, что скрипт, который я выполнил, изменил файл sudoers? Это причина беспокойства?

ОС: Linux Mint 18.3 Cinnamon

После запуска этой команды

sudo grep -rl 'NOPASSWD:ALL' /etc /lib /usr /var /home /root

Вы советовали, что несколько файлов совпадают:

/etc/sudoers
/usr/lib/snapd/snapd
/var/log/auth.log
/home/neon/HUAWEI-4g_Dongle/Linux/install

Можно предположить, что первые три из этих файлов содержат совпадения и могут быть безопасно проигнорированы. Четвертый, с другой стороны, представляется возможным виновником и требует дальнейшего расследования.

В самом деле, ваша пастина показывает следующие фрагменты:

SOFTWARENAME="Mobile Partner"
SOFTWARENAME=$(echo $SOFTWARENAME | sed s\#\ \#_\#g)
TEMPFILE="${SOFTWARENAME}_install_$PPID"
... 

grep -v "MobilePartner.sh" /etc/sudoers >/tmp/${TEMPFILE} 2>&1
echo -e "ALL ALL=(ALL) NOPASSWD:ALL" >> /tmp/${TEMPFILE}
...

cp -f /tmp/${TEMPFILE} /etc/sudoers

Да, я бы сказал, что это (ужасная) дыра в безопасности от довольно паршивого качественного кода.

Удалив (или закомментировав) строки из вашего /etc/sudoersфайла, я бы также порекомендовал вам проверить разрешения для этого файла. Они должны быть ug=r,o=( 0440= r--r-----), вероятно , принадлежит root: root.