¿Cómo verifico si tengo acceso de root?

15

Mi jefe quiere que los miembros de su equipo le hagan saber quién tiene acceso de root.

¿Cómo verifico si tengo acceso de root?

Si puedo iniciar sesión en un servidor y hacer algo con sudoeso, ¿significa que tengo acceso de root?

linux  root 
JavaDeveloper
fuente
44
Respuesta simple: sí.
Stephen Harris el
Si puede hacer algo con sudousted, está en el wheelgrupo o su usuario tiene una entrada específica sudoers. Si solo puede hacer algunas cosas sudo, eso significa que hay algunas sudoersconfiguraciones cuidadosas .
polemon

Respuestas:

17

Si. Si puede utilizar sudopara ejecutar cualquier comando (por ejemplo, passwdpara cambiar la contraseña de root), definitivamente tiene acceso de root.

Si, por ejemplo, ejecutar sudo -sy le da una concha, puede emitir el idcomando. Responderá con algo como

uid=0(root) gid=0(root) groups=0(root)

Un UID de 0 (cero) significa "raíz", siempre.

Su jefe estaría encantado de tener una lista de los usuarios que figuran en el /etc/sudoresarchivo. Si hay grupos que escuchan allí, probablemente quiera saber quiénes son los miembros de esos grupos.

Por ejemplo, si el sistema tiene un grupo sudo(y / o admin/ wheel) que aparece en el sudoersarchivo como

%sudo   ALL=(ALL:ALL) ALL

esto le da un rango libre a cualquier miembro del grupo para usar sudosin restricciones. Así es como obtienes todos los nombres de usuario de ese grupo:

$ grep '^sudo' /etc/group

Alternativamente

$ getent group sudo

en sistemas que utilizan LDAP o NIS / YP, o algún otro servicio de directorio.

Kusalananda
fuente
-rwsr-xr-x /usr/bin/passwdy otros son especiales: obtuvieron el s-bit. Por lo tanto, todos los programas con el spueden ser ejecutados por cualquiera.
hschou
Además de los grupos sudo y admin , el grupo de rueda se ha utilizado tradicionalmente para enumerar usuarios con acceso de root. En algunos sistemas (no Linux), también se ha usado el grupo raíz , o el grupo con GID = 0.
Baard Kopperud
@hschou Sí, pero no puede cambiar la contraseña de root sin conocer la contraseña anterior, a menos que ya sea root. A eso me refería.
Kusalananda
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.