Se eu quiser obter o SID de um usuário em particular no windows. Eu executaria o seguinte cmd de uma janela do DOS:
cmd> wmic useraccount get name,sid
example output> kehelly S-1-5-21-3623811015-3361044348-30300820-1013
SID: identificador de segurança.
Quando um usuário efetua login em um computador, seu SID de usuário e privilégios são lidos. Quando esse usuário solicita acesso a um recurso, o SID é verificado e o acesso é concedido ou negado, dependendo do SID.
Eu estou tentando obter informações semelhantes em uma máquina linux. Alguém sabe como fazer isso?
id user
. Ele dará seu UID, GID ... (UID = ID do usuário, GID = ID do grupo).id -u
, que imprime o id de usuário efetivo. Mas eu não acho que os mapas 1 em 1 para um Windows SID.Respostas:
Não há um mapeamento um-para-um entre esses conceitos. Os usuários do Linux têm permissões baseadas em seu ID de usuário, ID do usuário efetivo, em quais grupos eles estão e no recurso que estão tentando acessar.
Você pode ver essas notas @fedorqui usando
id username
Note que se você estiver usando selinux Há também o conceito de usuários e funções, em que um usuário do SELinux não é o mesmo que um ID de usuário. Nem todo sistema linux está executando o SELinux. Você pode ver funções adicionais executando apenas
id
e cuspirá permissões de selinux, bem como uid e group.Você pode usar
id -Z
por apenas selinux:fonte
Eu sei que este é um thread antigo, mas no caso de alguém se depara com isso como eu fiz aqui é uma maneira de encontrar SID do console usando rpcclient. Primeiro login no rpcclient:
Uma vez logado, execute isto para encontrar um SID de usuários:
Espero que alguém ache isso útil. Demorou um pouco de googling para encontrá-lo. Esta informação pode ser útil para solucionar problemas do Samba e ACL.
fonte
-W
opção pararpcclient
para especificar o domínio. Tente tambémlookupsids
para o reverso.