ฉันจะตรวจสอบว่าฉันมีการเข้าถึงรูทได้อย่างไร?

เจ้านายของฉันต้องการให้สมาชิกในทีมของเขาบอกให้เขารู้ว่าใครสามารถเข้าถึงรูทได้

หากฉันสามารถเข้าสู่ระบบบนเซิร์ฟเวอร์และทำสิ่งใดsudoได้หมายความว่าฉันมีสิทธิ์เข้าถึงรูทหรือไม่

linux root

คำตอบง่ายๆ: ใช่

— Stephen Harris

หากคุณสามารถทำอะไรกับsudoคุณทั้งในกลุ่มหรือผู้ใช้ของคุณมีรายการที่เฉพาะเจาะจงในwheel sudoersหากคุณสามารถทำบางสิ่งด้วยsudoนั่นหมายความว่ามีsudoersการตั้งค่าอย่างระมัดระวังเกิดขึ้น

— polemon

ใช่. หากคุณสามารถใช้sudoเพื่อเรียกใช้คำสั่งใด ๆ (ตัวอย่างเช่นpasswdการเปลี่ยนรหัสผ่านรูท) คุณจะสามารถเข้าถึงรูทได้อย่างแน่นอน

ตัวอย่างเช่นหากคุณรันsudo -sและมันให้เชลล์คุณอาจออกidคำสั่ง มันจะตอบสนองด้วยสิ่งที่ชอบ

uid=0(root) gid=0(root) groups=0(root)

UID ที่ 0 (ศูนย์) หมายถึง "root" เสมอ

เจ้านายของคุณยินดีที่จะมีรายชื่อผู้ใช้ที่ระบุไว้ใน/etc/sudoresไฟล์ หากมีกลุ่มคนฟังอยู่เขาอาจต้องการทราบว่าใครเป็นสมาชิกของกลุ่มเหล่านั้น

ตัวอย่างเช่นหากระบบมีกลุ่มsudo(และ / หรือadmin/ wheel) ซึ่งแสดงอยู่ในsudoersไฟล์เช่น

%sudo   ALL=(ALL:ALL) ALL

สิ่งนี้ให้ช่วงฟรีแก่สมาชิกของกลุ่มเพื่อใช้sudoโดยไม่มีข้อ จำกัด นี่คือวิธีที่คุณได้รับชื่อผู้ใช้ทั้งหมดของกลุ่มนั้น:

$ grep '^sudo' /etc/group

อีกทางเลือกหนึ่ง

$ getent group sudo

บนระบบที่ใช้ LDAP หรือ NIS / YP หรือบริการไดเร็กทอรีอื่น ๆ

— Kusalananda
แหล่งที่มา

-rwsr-xr-x /usr/bin/passwdและอื่น ๆ เป็นพิเศษ: พวกเขาได้รับบิต ดังนั้นทุกโปรแกรมที่มีคุณสมบัติsสามารถทำงานได้โดยทุกคน

— hschou

นอกเหนือจากกลุ่มsudoและผู้ดูแลระบบแล้วกลุ่มล้อจะถูกใช้เพื่อแสดงรายการผู้ใช้ที่มีการเข้าถึงรูท ในบางระบบ (ที่ไม่ใช่ลินุกซ์) กลุ่มราก - หรือกลุ่มที่มี GID = 0 - ถูกใช้เช่นกัน

— Baard Kopperud

@hschou ใช่ แต่คุณไม่สามารถเปลี่ยนรหัสผ่านสำหรับรูทโดยไม่ทราบรหัสผ่านเก่าได้จนกว่าคุณจะรูทแล้ว นั่นคือสิ่งที่ฉันหมายถึง.

— Kusalananda