Comment vérifier si j'ai un accès root?

Oui. Si vous pouvez utiliser sudopour exécuter n'importe quelle commande (par exemple passwdpour changer le mot de passe root), vous avez certainement un accès root.

Si vous, par exemple, exécutez sudo -set qu'il vous donne un shell, vous pouvez émettre la idcommande. Il répondra avec quelque chose comme

uid=0(root) gid=0(root) groups=0(root)

Un UID de 0 (zéro) signifie toujours "racine".

Votre patron serait heureux d'avoir une liste des utilisateurs répertoriés dans le /etc/sudoresfichier. S'il y a des groupes qui écoutent, il voudra probablement savoir qui sont les membres de ces groupes.

Par exemple, si le système a un groupe sudo(et / ou admin/ wheel) qui est répertorié dans le sudoersfichier comme

%sudo   ALL=(ALL:ALL) ALL

cela donne libre accès à tout membre du groupe à utiliser sudosans restriction. Voici comment obtenir tous les noms d'utilisateur de ce groupe:

$ grep '^sudo' /etc/group

Alternativement

$ getent group sudo

sur les systèmes utilisant LDAP ou NIS / YP, ou un autre service d'annuaire.

Kusalananda
la source

-rwsr-xr-x /usr/bin/passwdet d'autres sont spéciaux: ils ont obtenu le s-bit. Donc, tous les programmes avec speuvent potentiellement être exécutés par n'importe qui.

hschou

En plus des groupes sudo et admin , le groupe wheel est traditionnellement utilisé pour lister les utilisateurs avec un accès root. Sur certains systèmes (non linux), le groupe racine - ou le groupe avec GID = 0 - a également été utilisé.

Baard Kopperud

@hschou Oui, mais vous ne pouvez pas changer le mot de passe de root sans connaître l'ancien mot de passe, sauf si vous êtes déjà root. C'est ce que je voulais dire.

Kusalananda

Comment vérifier si j'ai un accès root?

Réponses: