Come posso verificare se ho accesso come root?

15

Il mio capo vuole che i membri del suo team gli facciano sapere chi ha accesso come root.

Come posso verificare se ho accesso come root?

Se posso accedere su un server e fare qualcosa con sudo, significa che ho accesso root?

linux  root 
JavaDeveloper
fonte
4
Risposta semplice: Sì.
Stephen Harris,
Se riesci a fare qualcosa con sudo, sei nel wheelgruppo o il tuo utente ha una voce specifica in sudoers. Se riesci a fare solo alcune cose sudo, significa che ci sono alcune sudoersimpostazioni accurate in corso.
polemon

Risposte:

17

Sì. Se sei in grado di utilizzare sudoper eseguire qualsiasi comando (ad esempio passwdper modificare la password di root), hai sicuramente accesso root.

Se, ad esempio, esegui sudo -se ti dà una shell, puoi emettere il idcomando. Risponderà con qualcosa di simile

uid=0(root) gid=0(root) groups=0(root)

Un UID di 0 (zero) significa "root", sempre.

Il tuo capo sarebbe felice di avere un elenco degli utenti elencati nel /etc/sudoresfile. Se ci sono gruppi che ascoltano lì, probabilmente vorrebbe sapere chi sono i membri di quei gruppi.

Ad esempio, se il sistema ha un gruppo sudo(e / o admin/ wheel) che è elencato nel sudoersfile come

%sudo   ALL=(ALL:ALL) ALL

questo dà spazio libero a qualsiasi membro del gruppo da usare sudosenza restrizioni. Ecco come ottieni tutti i nomi utente di quel gruppo:

$ grep '^sudo' /etc/group

In alternativa

$ getent group sudo

su sistemi che utilizzano LDAP o NIS / YP o altri servizi di directory.

Kusalananda
fonte
-rwsr-xr-x /usr/bin/passwde altri sono speciali: hanno ottenuto la s-bit. Quindi tutti i programmi con spotenzialmente possono essere eseguiti da chiunque.
hschou,
Oltre ai gruppi sudo e admin , il gruppo wheel è stato tradizionalmente utilizzato per elencare gli utenti con accesso root. Su alcuni sistemi (non Linux), è stato utilizzato anche il gruppo radice - o il gruppo con GID = 0.
Baard Kopperud,
@hschou Sì, ma non puoi cambiare la password per root senza conoscere la vecchia password, a meno che tu non sia già root. Ecco cosa intendevo.
Kusalananda
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.