Raketenrechtgeber: Weitere „besondere“ Rechte an wichtigen Linux-Dateien

Beitrag lesen

# schon genannt:
chmod 0440 /etc/sudoers
chmod 0640 /etc/shadow
chmod 0644 /etc/passwd /etc/group
chmod 4755 /usr/bin/sudo
chmod 4755 /usr/bin/su
# weitere:
chmod 1777 /tmp
chmod 2755 /usr/bin/bsd-write
chmod 2755 /usr/bin/chage
chmod 4755 /usr/bin/chfn
chmod 4755 /usr/bin/chsh
chmod 2755 /usr/bin/crontab
chmod 2755 /usr/bin/expiry
chmod 4755 /usr/bin/fusermount
chmod 4755 /usr/bin/gpasswd
chmod 2755 /usr/bin/mlocate
chmod 2755 /usr/bin/locate     #(wenn nicht durch mlocate ersetzt)
chmod 4755 /usr/bin/mount
chmod 4755 /usr/bin/newaliases #(wenn kein Link)
chmod 4755 /usr/bin/newgrp
chmod 4755 /usr/bin/passwd
chmod 4755 /usr/bin/pkexec
chmod 2755 /usr/bin/ssh-agent
chmod 4755 /usr/bin/umount
chmod 2755 /usr/bin/wall
chmod 4755 /sbin/exim4
chmod 4754 /usr/sbin/mount.ecryptfs_private
chmod 2755 /usr/sbin/pam_extrausers_chkpwd
chmod 4754 /usr/sbin/pppd
chmod 2755 /usr/sbin/unix_chkpwd
chmod 4755 /vmware-authd

Es gäbe sicher auch die Mäglichkeit, ein Skript zu erstellen.

Aber:

Man kann sich wohl einfacher eine Liste aller installieren Pakete ausgeben lassen und die dann mit apt --reinstall install paket neu installieren.

#!/bin/bash
for paket in $(dpkg -l | grep "^ii" | sed -E "s/[\t ]+/ /g" | cut -d " " -f2);
   do
   sudo apt --reinstall install $paket;
done