Як перевірити, чи є у мене доступ до кореня?

Мій начальник хоче, щоб члени його команди повідомили йому, хто має кореневий доступ.

Якщо я можу ввійти на сервер і робити що-небудь sudo, чи означає це, що у мене є кореневий доступ?

linux root

Проста відповідь: так.

— Стівен Гарріс

Якщо ви можете зробити що - небудь з sudo, ви або в wheelгрупі , або ваш користувач має запис в конкретний sudoers. Якщо ви можете робити лише деякі речі за допомогою sudo, це означає, що відбуваються деякі обережні sudoersналаштування.

— полемон

Так. Якщо ви можете використовувати sudoдля запуску будь-яку команду (наприклад, passwdдля зміни кореневого пароля), ви, безумовно, маєте root доступ.

Якщо ви, наприклад, запустите, sudo -sі це дає оболонку, ви можете видати idкоманду. Він відповість чимось на кшталт

uid=0(root) gid=0(root) groups=0(root)

UID 0 (нуль) означає "корінь", завжди.

Ваш начальник буде радий мати список користувачів, перелічених у /etc/sudoresфайлі. Якщо там слухають групи, він, мабуть, захоче знати, хто такі члени цих груп.

Наприклад, якщо система має групу sudo(та / або admin/ wheel), яка вказана у sudoersфайлі, як

%sudo   ALL=(ALL:ALL) ALL

це дає вільний доступ будь-якому члену групи sudoбез обмежень. Ось як ви отримуєте всі імена користувачів цієї групи:

$ grep '^sudo' /etc/group

Як варіант

$ getent group sudo

в системах, що використовують LDAP або NIS / YP, або якусь іншу службу каталогів.

— Кусалаланда
джерело

-rwsr-xr-x /usr/bin/passwdта інші особливі: вони отримали s-bit. Таким чином, усі програми з програмою sпотенційно можуть працювати будь-хто.

— hschou

Окрім груп sudo та admin , колесна група традиційно використовується для списку користувачів із root-доступом. У деяких (нелінукс) системах також використовувалася коренева група - або група з GID = 0.

— Баард Копперуд

@hschou Так, але ви не можете змінити пароль для root, не знаючи старого пароля, якщо ви вже не root. Це я мав на увазі.

— Kusalananda