我的老板希望他的团队成员让他知道谁拥有 root 访问权限。
如何检查我是否有 root 访问权限?
如果我可以登录服务器并使用 做任何事情sudo,是否意味着我有 root 访问权限?
Kus*_*nda 22
是的。如果您能够sudo运行任何命令(例如passwd更改 root 密码),那么您肯定拥有 root 访问权限。
例如,如果您运行sudo -s它并为您提供一个 shell,您可以发出该id命令。它会用类似的东西回应
uid=0(root) gid=0(root) groups=0(root)
始终为 0(零)的 UID 表示“根”。
您的老板很乐意在/etc/sudores文件中列出用户列表。如果有群在那里听,他可能想知道这些群的成员是谁。
例如,如果系统有一个sudo(和/或admin/ wheel)组,它在sudoers文件中列出,如
%sudo ALL=(ALL:ALL) ALL
这为组中的任何成员提供了可以sudo不受限制地使用的自由范围。这是您获取该组的所有用户名的方式:
$ grep '^sudo' /etc/group
或者
$ getent group sudo
在使用 LDAP 或 NIS/YP 或某些其他目录服务的系统上。