Mein Chef möchte, dass seine Teammitglieder ihn wissen lassen, wer Root-Zugriff hat.
Wie überprüfe ich, ob ich Root-Zugriff habe?
Wenn ich mich auf einem Server anmelden und etwas damit tun kann sudo, bedeutet das, dass ich Root-Zugriff habe?
15
sudo, bist du entweder in derwheelGruppe oder Ihre Benutzer einen bestimmten Eintrag insudoers. Wenn Sie nur einige Dinge damit tunsudokönnen, bedeutet dies, dass einige sorgfältigesudoersEinstellungen vorgenommen werden.Antworten:
Ja. Wenn Sie
sudoeinen Befehl ausführen können (z. B.passwdum das Root-Passwort zu ändern), haben Sie definitiv Root-Zugriff.Wenn Sie beispielsweise ausführen
sudo -sund eine Shell erhalten, können Sie denidBefehl ausgeben . Es wird mit so etwas wie antwortenEine UID von 0 (Null) bedeutet immer "root".
Ihr Chef würde sich freuen, eine Liste der Benutzer in der
/etc/sudoresDatei zu haben. Wenn dort Gruppen zuhören, würde er wahrscheinlich wissen wollen, wer die Mitglieder dieser Gruppen sind.Zum Beispiel, wenn das System eine
sudo(und / oderadmin/wheel) Gruppe hat, die in dersudoersDatei wie aufgeführt istDadurch kann jedes Mitglied der Gruppe
sudouneingeschränkt verwendet werden. So erhalten Sie alle Benutzernamen dieser Gruppe:Alternative
auf Systemen, die LDAP oder NIS / YP oder einen anderen Verzeichnisdienst verwenden.
quelle
-rwsr-xr-x /usr/bin/passwdund andere sind etwas Besonderes: Sie haben das S-Bit. So können alle Programme mit demsmöglicherweise von jedem ausgeführt werden.