Wie überprüfe ich, ob ich Root-Zugriff habe?

15

Mein Chef möchte, dass seine Teammitglieder ihn wissen lassen, wer Root-Zugriff hat.

Wie überprüfe ich, ob ich Root-Zugriff habe?

Wenn ich mich auf einem Server anmelden und etwas damit tun kann sudo, bedeutet das, dass ich Root-Zugriff habe?

linux  root 
Java Entwickler
quelle
4
Einfache Antwort: Ja.
Stephen Harris
Wenn Sie tun können , nichts mit sudo, bist du entweder in der wheelGruppe oder Ihre Benutzer einen bestimmten Eintrag in sudoers. Wenn Sie nur einige Dinge damit tun sudokönnen, bedeutet dies, dass einige sorgfältige sudoersEinstellungen vorgenommen werden.
Polemon

Antworten:

17

Ja. Wenn Sie sudoeinen Befehl ausführen können (z. B. passwdum das Root-Passwort zu ändern), haben Sie definitiv Root-Zugriff.

Wenn Sie beispielsweise ausführen sudo -sund eine Shell erhalten, können Sie den idBefehl ausgeben . Es wird mit so etwas wie antworten

uid=0(root) gid=0(root) groups=0(root)

Eine UID von 0 (Null) bedeutet immer "root".

Ihr Chef würde sich freuen, eine Liste der Benutzer in der /etc/sudoresDatei zu haben. Wenn dort Gruppen zuhören, würde er wahrscheinlich wissen wollen, wer die Mitglieder dieser Gruppen sind.

Zum Beispiel, wenn das System eine sudo(und / oder admin/ wheel) Gruppe hat, die in der sudoersDatei wie aufgeführt ist

%sudo   ALL=(ALL:ALL) ALL

Dadurch kann jedes Mitglied der Gruppe sudouneingeschränkt verwendet werden. So erhalten Sie alle Benutzernamen dieser Gruppe:

$ grep '^sudo' /etc/group

Alternative

$ getent group sudo

auf Systemen, die LDAP oder NIS / YP oder einen anderen Verzeichnisdienst verwenden.

Kusalananda
quelle
-rwsr-xr-x /usr/bin/passwdund andere sind etwas Besonderes: Sie haben das S-Bit. So können alle Programme mit dem smöglicherweise von jedem ausgeführt werden.
Hschou
Zusätzlich zu den Gruppen sudo und admin wird die Radgruppe traditionell verwendet, um Benutzer mit Root-Zugriff aufzulisten. Bei manchen (nicht Linux - Systemen), die Wurzelgruppe - oder die Gruppe mit GID = 0 - ist auch verwendet worden.
Baard Kopperud
@hschou Ja, aber Sie können das Passwort für root nicht ändern, ohne das alte Passwort zu kennen, es sei denn, Sie sind bereits root. Das ist es was ich meinte.
Kusalananda
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.