sudo-rs项目中visudo命令权限问题的分析与解决方案

在Linux系统管理中，sudo命令是管理员进行权限管理的重要工具。近期在sudo-rs项目（一个用Rust重写的sudo实现）中发现了一个值得关注的安全问题：当普通用户使用visudo-rs命令时，会导致/etc/sudoers文件的属主被意外修改。

问题现象

当普通用户（非root）执行visudo-rs命令时，系统会修改/etc/sudoers文件的属主信息，将其从默认的root:root变更为执行命令的用户及其所属组。这一行为与预期不符，因为/etc/sudoers作为系统关键配置文件，其属主应始终保持为root用户。

技术背景

在传统sudo实现中，visudo命令通常以setuid方式安装，使其能够以root权限运行。这样即使用户以普通身份执行，也能安全地编辑/etc/sudoers文件。然而在sudo-rs项目中，由于打包配置问题，visudo-rs可能未正确设置setuid位，导致命令以普通用户权限执行。

问题根源

深入分析代码后发现，visudo-rs在保存文件时会主动将文件属主设置为当前执行用户。这一设计本意是确保用户能够编辑自己指定的配置文件（当使用-f参数指定非/etc/sudoers文件时），但在处理系统默认配置文件时产生了意外的副作用。

解决方案

项目维护者提出了多层次的改进方案：

1. 打包修复：确保visudo-rs正确安装为setuid二进制文件，使其能够以root权限运行。

2. 代码加固：

   • 增加对setuid运行状态的检查，当检测到异常时立即报错
   • 在修改文件前验证当前用户是否有足够的权限
   • 考虑对/etc/sudoers特殊处理，强制保持root属主

3. 打包规范建议：建议下游打包者在打包时确保包含必要的系统配置文件（如/etc/sudoers和PAM相关文件）。

安全建议

对于系统管理员和用户，建议：

1. 检查已安装的sudo-rs包是否来自最新版本
2. 验证/etc/sudoers文件的属主和权限（应为root:root和440权限）
3. 如发现问题，应立即使用chown和chmod命令修复文件属性

总结

这个案例展示了系统工具开发中权限管理的重要性。sudo-rs团队通过社区反馈快速定位问题，并提出了全面的解决方案，既修复了当前问题，又为未来可能出现的类似情况建立了防御机制。这也提醒我们在使用新实现的系统工具时，需要特别关注其权限管理行为是否与预期一致。