o que é o cmd linux para obter o SID

0

Se eu quiser obter o SID de um usuário em particular no windows. Eu executaria o seguinte cmd de uma janela do DOS:

cmd> wmic useraccount get name,sid
example output> kehelly S-1-5-21-3623811015-3361044348-30300820-1013

SID: identificador de segurança.

Quando um usuário efetua login em um computador, seu SID de usuário e privilégios são lidos. Quando esse usuário solicita acesso a um recurso, o SID é verificado e o acesso é concedido ou negado, dependendo do SID.

Eu estou tentando obter informações semelhantes em uma máquina linux. Alguém sabe como fazer isso?


fonte
Você pode tentar com id user. Ele dará seu UID, GID ... (UID = ID do usuário, GID = ID do grupo).
fedorqui
O mais próximo que eu posso pensar é id -u, que imprime o id de usuário efetivo. Mas eu não acho que os mapas 1 em 1 para um Windows SID.
Fred Foo

Respostas:

3

Não há um mapeamento um-para-um entre esses conceitos. Os usuários do Linux têm permissões baseadas em seu ID de usuário, ID do usuário efetivo, em quais grupos eles estão e no recurso que estão tentando acessar.

Você pode ver essas notas @fedorqui usando id username

Note que se você estiver usando selinux Há também o conceito de usuários e funções, em que um usuário do SELinux não é o mesmo que um ID de usuário. Nem todo sistema linux está executando o SELinux. Você pode ver funções adicionais executando apenas id e cuspirá permissões de selinux, bem como uid e group.

Você pode usar id -Z por apenas selinux:

$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Paul Rubel
fonte
0

Eu sei que este é um thread antigo, mas no caso de alguém se depara com isso como eu fiz aqui é uma maneira de encontrar SID do console usando rpcclient. Primeiro login no rpcclient:

rpcclient -U "fred" 192.168.0.187 (replace user name and server IP accordingly)

Uma vez logado, execute isto para encontrar um SID de usuários:

rpcclient $> lookupnames joe                                                    
joe S-1-5-21-2893105422-2373464063-1795470530-1000 (User: 1)

Espero que alguém ache isso útil. Demorou um pouco de googling para encontrá-lo. Esta informação pode ser útil para solucionar problemas do Samba e ACL.

Dan Stevenson
fonte
Ótima solução, obrigado. Além disso, você pode usar -W opção para rpcclient para especificar o domínio. Tente também lookupsids para o reverso.
cmevoli