루트 액세스 권한이 있는지 어떻게 확인합니까?

내 상사는 그의 팀원들에게 누가 루트 액세스 권한이 있는지 알려주기를 원합니다.

서버에 로그인 할 수 있고로 무언가를 할 수 있다면 sudo루트 액세스 권한이 있다는 의미입니까?

linux root

— 자바 개발자
소스

간단한 대답 : 그렇습니다.

— Stephen Harris

당신이 할 수 있다면 무엇 과를 sudo, 당신은에 하나있어 wheel그룹 또는 사용자의 특정 항목이 있습니다 sudoers. 만 할 수 있다면 몇 가지 와 가지 sudo그 방법을 몇 가지주의 거기에 sudoers설정이 진행.

— polemon

예. 루트 암호 변경과 sudo같은 명령을 실행하는 데 사용할 수 있다면 passwd루트 액세스 권한이 있어야합니다.

예를 들어, 실행 sudo -s하고 쉘을 제공하면 id명령을 발행 할 수 있습니다 . 그것은 다음과 같은 것으로 응답합니다

uid=0(root) gid=0(root) groups=0(root)

UID가 0이면 항상 "root"를 의미합니다.

상사는 /etc/sudores파일에 나열된 사용자 목록을 가지고 기쁠 것 입니다. 거기에 단체의 의견이 있다면, 아마도 그 단체의 구성원이 누구인지 알고 싶어 할 것입니다.

예를 들어, 시스템 에 파일에 나열된 sudo(및 / 또는 admin/ wheel) 그룹이있는 경우sudoers

%sudo   ALL=(ALL:ALL) ALL

이것은 그룹의 모든 구성원에게 sudo제한없이 사용할 수있는 자유 범위를 제공합니다 . 다음은 해당 그룹의 모든 사용자 이름을 얻는 방법입니다.

$ grep '^sudo' /etc/group

대안 적으로

$ getent group sudo

LDAP 또는 NIS / YP 또는 다른 디렉토리 서비스를 사용하는 시스템에서.

— 쿠 살라 난다
소스

-rwsr-xr-x /usr/bin/passwd그리고 다른 사람들은 특별하다 : 그들은 s- 비트를 얻었다. 따라서 모든 프로그램 s은 잠재적으로 누구나 실행할 수 있습니다.

— hschou

그룹에 추가가에서 sudo를 하고 관리자 의 휠 그룹은 전통적으로 루트 액세스 목록의 사용자에게 사용할 수있다. 일부 (리눅스가 아닌) 시스템에서는 루트 그룹 또는 GID가 0 인 그룹도 사용되었습니다.

— Baard Kopperud

@hschou 예. 그러나 루트가 아닌 경우 이전 비밀번호를 모르면 루트의 비밀번호를 변경할 수 없습니다. 그게 내 뜻이야

— Kusalananda