Thank you for reading this post, don't forget to subscribe!
Хотите знать, есть ли у вас права sudo в вашей системе? Это легко проверить. Просто запустите любую команду с помощью sudo. Если у вас нет прав sudo, вы должны увидеть это в выводе:
1 2 |
standard@andreyex:~$ sudo -v Sorry, user standard may not run sudo on andreyex. |
Это круто! Но как насчет проверки, если какой-либо другой пользователь имеет права sudo? Вы можете это сделать. Позвольте нам показать вам, как.
Как проверить, есть ли у пользователя права sudo или нет
Есть несколько способов проверить, может ли пользователь Linux использовать sudo или нет. Вот пара из них.
Способ 1. Проверьте, является ли пользователь sudoer с помощью команды sudo
Сама команда sudo дает вам возможность проверить, может ли пользователь выполнять команды с помощью sudo или нет. Фактически, он говорит вам, какие команды может запускать определенный пользователь с помощью sudo.
Чтобы проверить доступ sudo для пользователя, выполните следующую команду:
1 |
sudo -l -U user_name |
Если пользователь может выполнить несколько или все команды с помощью sudo, вы должны увидеть вывод, подобный следующему:
1 2 3 4 5 6 |
Matching Defaults entries for terminator on test-server: env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin User terminator may run the following commands on test-server: (ALL : ALL) NOPASSWD: ALL |
Как видите, пользователь terminator может запускать все команды с доступом sudo. Если у пользователя нет прав sudo, вы должны увидеть вывод, подобный этому:
1 |
User terminator is not allowed to run sudo on test-server. |
Если вы хотите проверить, есть ли у вас права sudoer и какие команды вы можете запускать с помощью sudo, вы можете использовать ту же команду, только не указывайте имя пользователя.
1 |
sudo -l |
Вы знали?
Эта команда также показывает, какие команды запрещены для запуска с помощью sudo. Да это правильно. Вы можете настроить, какие команды можно запускать с помощью sudo, а какие нет. Это полезно в среде, где команде разработчиков необходимо запускать только определенные приложения с помощью sudo. Ограничение использования sudo только этими приложениями поможет системе избежать необоснованного неправомерного использования прав sudo со стороны разработчиков.
Способ 2. Проверьте, является ли пользователь частью группы sudo
Другой способ узнать, есть ли у пользователя доступ к sudo, – проверить, является ли указанный пользователь членом группы sudo.
Есть несколько способов проверить группы пользователей в Linux. Самый простой и мой любимый способ – использовать команду groups так:
1 |
groups user_name |
Если вы видите группу ‘sudo’ в выходных данных, пользователь является членом группы sudo, и он должен иметь доступ sudo.
1 2 |
terminator@andreyex:~$ groups terminator terminator : terminator sudo |
как найти всех пользователей sudo в вашей системе
Итак, вы научились проверять, есть ли у пользователя доступ к sudo или нет. Как насчет перечисления всех sudoers в ваших системах Linux?
Это просто, если вы уже следили за статьей. Все, что вам нужно сделать, это перечислить членов группы sudo.
В Linux существует несколько способов достижения одного и того же результата. Неудивительно, что у вас есть несколько способов составить список членов группы в Linux.
Чтобы составить список всех пользователей sudo вашей системы, перечислите членов группы sudo следующим образом:
1 |
getent group sudo |
список всех sudoers:
1 2 |
terminator@andreyex:~$ getent group sudo sudo:x:27:terminator,seeni |