Se você pode fazer qualquer coisa com sudo, ou você está no wheelgrupo ou o usuário tem uma entrada específica no sudoers. Se você só pode fazer algumas coisas sudo, significa que há algumas sudoersconfigurações cuidadosas em andamento.
precisa saber é
Respostas:
17
Sim. Se você pode usar sudopara executar qualquer comando (por exemplo, passwdpara alterar a senha root), você definitivamente tem acesso root.
Se você, por exemplo, executar sudo -se fornecer um shell, você poderá emitir o idcomando Ele responderá com algo como
uid=0(root) gid=0(root) groups=0(root)
Um UID de 0 (zero) significa "raiz", sempre.
Seu chefe ficaria feliz em ter uma lista dos usuários listados no /etc/sudoresarquivo. Se houver grupos ouvindo lá, ele provavelmente gostaria de saber quem são os membros desses grupos.
Por exemplo, se o sistema tiver um grupo sudo(e / ou admin/ wheel) listado no sudoersarquivo como
%sudo ALL=(ALL:ALL) ALL
isso permite que qualquer membro do grupo possa usar sudosem restrições. É assim que você obtém todos os nomes de usuário desse grupo:
$ grep '^sudo' /etc/group
alternativamente
$ getent group sudo
em sistemas usando LDAP ou NIS / YP ou algum outro serviço de diretório.
-rwsr-xr-x /usr/bin/passwde outros são especiais: eles pegaram o s-bit. Portanto, todos os programas com o spotencial podem ser executados por qualquer pessoa.
Hschou
Além dos grupos sudo e admin , o grupo wheel é tradicionalmente usado para listar usuários com acesso root. Em alguns sistemas (não-linux), o grupo raiz - ou o grupo com GID = 0 - também foi usado.
Baard Kopperud
@hschou Sim, mas você não pode alterar a senha de root sem saber a senha antiga, a menos que já seja root. Foi isso que eu quis dizer.
sudo, ou você está nowheelgrupo ou o usuário tem uma entrada específica nosudoers. Se você só pode fazer algumas coisassudo, significa que há algumassudoersconfigurações cuidadosas em andamento.Respostas:
Sim. Se você pode usar
sudopara executar qualquer comando (por exemplo,passwdpara alterar a senha root), você definitivamente tem acesso root.Se você, por exemplo, executar
sudo -se fornecer um shell, você poderá emitir oidcomando Ele responderá com algo comoUm UID de 0 (zero) significa "raiz", sempre.
Seu chefe ficaria feliz em ter uma lista dos usuários listados no
/etc/sudoresarquivo. Se houver grupos ouvindo lá, ele provavelmente gostaria de saber quem são os membros desses grupos.Por exemplo, se o sistema tiver um grupo
sudo(e / ouadmin/wheel) listado nosudoersarquivo comoisso permite que qualquer membro do grupo possa usar
sudosem restrições. É assim que você obtém todos os nomes de usuário desse grupo:alternativamente
em sistemas usando LDAP ou NIS / YP ou algum outro serviço de diretório.
fonte
-rwsr-xr-x /usr/bin/passwde outros são especiais: eles pegaram o s-bit. Portanto, todos os programas com ospotencial podem ser executados por qualquer pessoa.