¿Cómo verifico si tengo acceso de root?

Si. Si puede utilizar sudopara ejecutar cualquier comando (por ejemplo, passwdpara cambiar la contraseña de root), definitivamente tiene acceso de root.

Si, por ejemplo, ejecutar sudo -sy le da una concha, puede emitir el idcomando. Responderá con algo como

uid=0(root) gid=0(root) groups=0(root)

Un UID de 0 (cero) significa "raíz", siempre.

Su jefe estaría encantado de tener una lista de los usuarios que figuran en el /etc/sudoresarchivo. Si hay grupos que escuchan allí, probablemente quiera saber quiénes son los miembros de esos grupos.

Por ejemplo, si el sistema tiene un grupo sudo(y / o admin/ wheel) que aparece en el sudoersarchivo como

%sudo   ALL=(ALL:ALL) ALL

esto le da un rango libre a cualquier miembro del grupo para usar sudosin restricciones. Así es como obtienes todos los nombres de usuario de ese grupo:

$ grep '^sudo' /etc/group

Alternativamente

$ getent group sudo

en sistemas que utilizan LDAP o NIS / YP, o algún otro servicio de directorio.

Kusalananda
fuente

-rwsr-xr-x /usr/bin/passwdy otros son especiales: obtuvieron el s-bit. Por lo tanto, todos los programas con el spueden ser ejecutados por cualquiera.

hschou

Además de los grupos sudo y admin , el grupo de rueda se ha utilizado tradicionalmente para enumerar usuarios con acceso de root. En algunos sistemas (no Linux), también se ha usado el grupo raíz , o el grupo con GID = 0.

Baard Kopperud

@hschou Sí, pero no puede cambiar la contraseña de root sin conocer la contraseña anterior, a menos que ya sea root. A eso me refería.

Kusalananda

¿Cómo verifico si tengo acceso de root?

Respuestas: