Как проверить, есть ли у меня root-доступ?

15

Мой босс хочет, чтобы члены его команды сообщили ему, кто имеет root-доступ.

Как проверить, есть ли у меня root-доступ?

Если я могу войти на сервер и сделать что-нибудь с sudoэтим, значит ли это, что у меня есть root-доступ?

JavaDeveloper
источник
4
Простой ответ: да.
Стивен Харрис
Если вы можете сделать что-либо с sudo, вы либо в wheelгруппе, либо у вашего пользователя есть конкретная запись в sudoers. Если вы можете делать только некоторые вещи sudo, это означает, что есть некоторые тщательные sudoersнастройки.
Полемон

Ответы:

17

Да. Если вы можете использовать sudoдля запуска какой-либо команды (например, passwdдля изменения пароля root), у вас определенно есть root-доступ.

Если вы, например, запустили, sudo -sи это дает вам оболочку, вы можете выполнить idкоманду. Это ответит что-то вроде

uid=0(root) gid=0(root) groups=0(root)

UID 0 (ноль) означает «корень», всегда.

Ваш босс был бы счастлив иметь список пользователей, перечисленных в /etc/sudoresфайле. Если там слушают группы, он, вероятно, захочет узнать, кто является членами этих групп.

Например, если система имеет sudo(и / или admin/ wheel) группу, которая указана в sudoersфайле, как

%sudo   ALL=(ALL:ALL) ALL

это дает свободный диапазон любому члену группы для использования sudoбез ограничений. Вот как вы получаете все имена пользователей этой группы:

$ grep '^sudo' /etc/group

альтернативно

$ getent group sudo

в системах, использующих LDAP или NIS / YP, или какую-либо другую службу каталогов.

Кусалананда
источник
-rwsr-xr-x /usr/bin/passwdи другие особенные: они получили S-бит. Таким образом, все программы с sпотенциально могут быть запущены кем угодно.
Хшоу
В дополнение к группам sudo и admin , группа wheel традиционно используется для составления списка пользователей с root-доступом. В некоторых (не linux) системах также использовалась корневая группа - или группа с GID = 0.
Баард Копперуд
@hschou Да, но вы не можете изменить пароль для пользователя root, не зная старого пароля, если вы уже не являетесь пользователем root. Это то, что я имел в виду.
Кусалананда