Если вы можете сделать что-либо с sudo, вы либо в wheelгруппе, либо у вашего пользователя есть конкретная запись в sudoers. Если вы можете делать только некоторые вещи sudo, это означает, что есть некоторые тщательные sudoersнастройки.
Полемон
Ответы:
17
Да. Если вы можете использовать sudoдля запуска какой-либо команды (например, passwdдля изменения пароля root), у вас определенно есть root-доступ.
Если вы, например, запустили, sudo -sи это дает вам оболочку, вы можете выполнить idкоманду. Это ответит что-то вроде
uid=0(root) gid=0(root) groups=0(root)
UID 0 (ноль) означает «корень», всегда.
Ваш босс был бы счастлив иметь список пользователей, перечисленных в /etc/sudoresфайле. Если там слушают группы, он, вероятно, захочет узнать, кто является членами этих групп.
Например, если система имеет sudo(и / или admin/ wheel) группу, которая указана в sudoersфайле, как
%sudo ALL=(ALL:ALL) ALL
это дает свободный диапазон любому члену группы для использования sudoбез ограничений. Вот как вы получаете все имена пользователей этой группы:
$ grep '^sudo' /etc/group
альтернативно
$ getent group sudo
в системах, использующих LDAP или NIS / YP, или какую-либо другую службу каталогов.
-rwsr-xr-x /usr/bin/passwdи другие особенные: они получили S-бит. Таким образом, все программы с sпотенциально могут быть запущены кем угодно.
Хшоу
В дополнение к группам sudo и admin , группа wheel традиционно используется для составления списка пользователей с root-доступом. В некоторых (не linux) системах также использовалась корневая группа - или группа с GID = 0.
Баард Копперуд
@hschou Да, но вы не можете изменить пароль для пользователя root, не зная старого пароля, если вы уже не являетесь пользователем root. Это то, что я имел в виду.
sudo
, вы либо вwheel
группе, либо у вашего пользователя есть конкретная запись вsudoers
. Если вы можете делать только некоторые вещиsudo
, это означает, что есть некоторые тщательныеsudoers
настройки.Ответы:
Да. Если вы можете использовать
sudo
для запуска какой-либо команды (например,passwd
для изменения пароля root), у вас определенно есть root-доступ.Если вы, например, запустили,
sudo -s
и это дает вам оболочку, вы можете выполнитьid
команду. Это ответит что-то вродеUID 0 (ноль) означает «корень», всегда.
Ваш босс был бы счастлив иметь список пользователей, перечисленных в
/etc/sudores
файле. Если там слушают группы, он, вероятно, захочет узнать, кто является членами этих групп.Например, если система имеет
sudo
(и / илиadmin
/wheel
) группу, которая указана вsudoers
файле, какэто дает свободный диапазон любому члену группы для использования
sudo
без ограничений. Вот как вы получаете все имена пользователей этой группы:альтернативно
в системах, использующих LDAP или NIS / YP, или какую-либо другую службу каталогов.
источник
-rwsr-xr-x /usr/bin/passwd
и другие особенные: они получили S-бит. Таким образом, все программы сs
потенциально могут быть запущены кем угодно.