Mój szef chce, aby członkowie jego zespołu poinformowali go, kto ma dostęp do konta root.
Jak sprawdzić, czy mam dostęp do konta root?
Jeśli mogę zalogować się na serwerze i zrobić coś z tym sudo, czy to oznacza, że mam dostęp do konta root?
15
sudo, jesteś albo wwheelgrupie lub użytkownik ma wpisu specyficznysudoers. Jeśli możesz robić tylko niektóre rzeczysudo, oznacza to, że zachodzą ostrożnesudoersustawienia.Odpowiedzi:
Tak. Jeśli możesz użyć
sudodowolnego polecenia (na przykład,passwdaby zmienić hasło roota), na pewno masz uprawnienia roota.Jeśli na przykład uruchomisz program,
sudo -sktóry daje ci powłokę, możesz wydaćidpolecenie. Odpowie na coś takiegoUID 0 (zero) oznacza zawsze „root”.
Twój szef z przyjemnością wyświetli listę użytkowników wymienionych w
/etc/sudorespliku. Jeśli słuchają tam grupy, prawdopodobnie chciałby wiedzieć, kim są członkowie tych grup.Na przykład, jeśli system ma grupę
sudo(i / lubadmin/wheel), która jest wymieniona wsudoerspliku jakdaje to dowolnemu członkowi grupy swobodny zasięg, z którego można korzystać
sudobez ograniczeń. Oto jak uzyskać wszystkie nazwy użytkowników tej grupy:Alternatywnie
w systemach korzystających z LDAP lub NIS / YP lub innej usługi katalogowej.
źródło
-rwsr-xr-x /usr/bin/passwda inne są wyjątkowe: mają s-bit. Tak więc wszystkie programy zspotencjalnie mogą być uruchamiane przez każdego.