Si. Si puede utilizar sudopara ejecutar cualquier comando (por ejemplo, passwdpara cambiar la contraseña de root), definitivamente tiene acceso de root.
Si, por ejemplo, ejecutar sudo -sy le da una concha, puede emitir el idcomando. Responderá con algo como
uid=0(root) gid=0(root) groups=0(root)
Un UID de 0 (cero) significa "raíz", siempre.
Su jefe estaría encantado de tener una lista de los usuarios que figuran en el /etc/sudoresarchivo. Si hay grupos que escuchan allí, probablemente quiera saber quiénes son los miembros de esos grupos.
Por ejemplo, si el sistema tiene un grupo sudo(y / o admin/ wheel) que aparece en el sudoersarchivo como
%sudo ALL=(ALL:ALL) ALL
esto le da un rango libre a cualquier miembro del grupo para usar sudosin restricciones. Así es como obtienes todos los nombres de usuario de ese grupo:
$ grep '^sudo' /etc/group
Alternativamente
$ getent group sudo
en sistemas que utilizan LDAP o NIS / YP, o algún otro servicio de directorio.
-rwsr-xr-x /usr/bin/passwdy otros son especiales: obtuvieron el s-bit. Por lo tanto, todos los programas con el spueden ser ejecutados por cualquiera.
sudousted, está en elwheelgrupo o su usuario tiene una entrada específicasudoers. Si solo puede hacer algunas cosassudo, eso significa que hay algunassudoersconfiguraciones cuidadosas .