Nautilus 3.28.1 中的大安全問題

在我使用 Gnome 3.28 安裝的 Arch Linux 中，我最近注意到我可以使用 Nautilus 進入私有目錄 /root 並查看其中的文件，而 Nautilus 在沒有 root 權限的情況下啟動。此外，當我像這樣啟動 nautilus 時，我可以作為非 root 使用者在文件系統中的任何位置創建目錄：

$鸚鵡螺管理員：///

Nautilus 沒有 root 權限怎麼可能？目前，這對我來說是一個非常奇怪的安全漏洞……

我的問題是由 sudo 系統的不安全配置引起的。當我安裝我的 Arch Linux 系統並能夠在沒有 root 帳戶的情況下執行命令時，我直接在 sudoers 文件中添加了我的使用者名，如下所示：

martin ALL=(ALL) ALL

它與 sudo 一起工作得很好，但與 polkit 完全不同。使用這種配置，當我輸入pkexec我的 shell 時，它會打開一個 root shell，而不要求我輸入任何密碼。但是當 Nautilus 嘗試訪問該/root目錄時，他執行了該pkexec命令。這樣我就可以使用普通使用者帳戶進入此目錄而無需任何密碼。

為了糾正這個問題，我把我的使用者放在wheel組中，並在 sudoers 文件中取消註釋這一行

# %wheel ALL=(ALL) ALL

總之，這不是 Nautilus 中的安全漏洞，而是我所做的不安全配置……對不起。

Linx/Unix 正常工作。系統root文件不是不可見的，但它們應該是禁止寫入的。還有一些你可以看到但不能讀取的文件（例如/etc/shadow）。

引用自：https://unix.stackexchange.com/questions/440417