Jeśli można zrobić coś z sudo, jesteś albo w wheelgrupie lub użytkownik ma wpisu specyficzny sudoers. Jeśli możesz robić tylko niektóre rzeczy sudo, oznacza to, że zachodzą ostrożne sudoersustawienia.
polemon
Odpowiedzi:
17
Tak. Jeśli możesz użyć sudodowolnego polecenia (na przykład, passwdaby zmienić hasło roota), na pewno masz uprawnienia roota.
Jeśli na przykład uruchomisz program, sudo -sktóry daje ci powłokę, możesz wydać idpolecenie. Odpowie na coś takiego
uid=0(root) gid=0(root) groups=0(root)
UID 0 (zero) oznacza zawsze „root”.
Twój szef z przyjemnością wyświetli listę użytkowników wymienionych w /etc/sudorespliku. Jeśli słuchają tam grupy, prawdopodobnie chciałby wiedzieć, kim są członkowie tych grup.
Na przykład, jeśli system ma grupę sudo(i / lub admin/ wheel), która jest wymieniona w sudoerspliku jak
%sudo ALL=(ALL:ALL) ALL
daje to dowolnemu członkowi grupy swobodny zasięg, z którego można korzystać sudobez ograniczeń. Oto jak uzyskać wszystkie nazwy użytkowników tej grupy:
$ grep '^sudo' /etc/group
Alternatywnie
$ getent group sudo
w systemach korzystających z LDAP lub NIS / YP lub innej usługi katalogowej.
-rwsr-xr-x /usr/bin/passwda inne są wyjątkowe: mają s-bit. Tak więc wszystkie programy z spotencjalnie mogą być uruchamiane przez każdego.
hschou
Oprócz grup sudo i admin , grupa kół jest tradycyjnie używana do wyświetlania listy użytkowników z dostępem root. W niektórych systemach (nie-linuxowych) zastosowano także grupę główną - lub grupę o GID = 0 -.
Baard Kopperud
@hschou Tak, ale nie można zmienić hasła użytkownika root bez znajomości starego hasła, chyba że użytkownik jest już rootem. O to mi chodziło.
sudo
, jesteś albo wwheel
grupie lub użytkownik ma wpisu specyficznysudoers
. Jeśli możesz robić tylko niektóre rzeczysudo
, oznacza to, że zachodzą ostrożnesudoers
ustawienia.Odpowiedzi:
Tak. Jeśli możesz użyć
sudo
dowolnego polecenia (na przykład,passwd
aby zmienić hasło roota), na pewno masz uprawnienia roota.Jeśli na przykład uruchomisz program,
sudo -s
który daje ci powłokę, możesz wydaćid
polecenie. Odpowie na coś takiegoUID 0 (zero) oznacza zawsze „root”.
Twój szef z przyjemnością wyświetli listę użytkowników wymienionych w
/etc/sudores
pliku. Jeśli słuchają tam grupy, prawdopodobnie chciałby wiedzieć, kim są członkowie tych grup.Na przykład, jeśli system ma grupę
sudo
(i / lubadmin
/wheel
), która jest wymieniona wsudoers
pliku jakdaje to dowolnemu członkowi grupy swobodny zasięg, z którego można korzystać
sudo
bez ograniczeń. Oto jak uzyskać wszystkie nazwy użytkowników tej grupy:Alternatywnie
w systemach korzystających z LDAP lub NIS / YP lub innej usługi katalogowej.
źródło
-rwsr-xr-x /usr/bin/passwd
a inne są wyjątkowe: mają s-bit. Tak więc wszystkie programy zs
potencjalnie mogą być uruchamiane przez każdego.