Mi jefe quiere que los miembros de su equipo le hagan saber quién tiene acceso de root.
¿Cómo verifico si tengo acceso de root?
Si puedo iniciar sesión en un servidor y hacer algo con sudo
eso, ¿significa que tengo acceso de root?
Si. Si puede utilizar sudo
para ejecutar cualquier comando (por ejemplo, passwd
para cambiar la contraseña de root), definitivamente tiene acceso de root.
Si, por ejemplo, ejecutar sudo -s
y le da una concha, puede emitir el id
comando. Responderá con algo como
uid=0(root) gid=0(root) groups=0(root)
Un UID de 0 (cero) significa "raíz", siempre.
Su jefe estaría encantado de tener una lista de los usuarios que figuran en el /etc/sudores
archivo. Si hay grupos que escuchan allí, probablemente quiera saber quiénes son los miembros de esos grupos.
Por ejemplo, si el sistema tiene un grupo sudo
(y / o admin
/ wheel
) que aparece en el sudoers
archivo como
%sudo ALL=(ALL:ALL) ALL
esto le da un rango libre a cualquier miembro del grupo para usar sudo
sin restricciones. Así es como obtienes todos los nombres de usuario de ese grupo:
$ grep '^sudo' /etc/group
Alternativamente
$ getent group sudo
en sistemas que utilizan LDAP o NIS / YP, o algún otro servicio de directorio.
-rwsr-xr-x /usr/bin/passwd
y otros son especiales: obtuvieron el s-bit. Por lo tanto, todos los programas con el s
pueden ser ejecutados por cualquiera.
sudo
usted, está en elwheel
grupo o su usuario tiene una entrada específicasudoers
. Si solo puede hacer algunas cosassudo
, eso significa que hay algunassudoers
configuraciones cuidadosas .