Comment vérifier si j'ai un accès root?


15

Mon patron veut que les membres de son équipe lui indiquent qui a un accès root.

Comment vérifier si j'ai un accès root?

Si je peux me connecter sur un serveur et faire quoi que ce soit avec sudo, cela signifie-t-il que j'ai un accès root?


4
Réponse simple: oui.
Stephen Harris

Si vous pouvez faire quoi que ce soit avec sudo, vous êtes dans le wheelgroupe ou votre utilisateur a une entrée spécifique dans sudoers. Si vous ne pouvez faire que certaines choses sudo, cela signifie que des sudoersréglages minutieux sont en cours.
polemon

Réponses:


17

Oui. Si vous pouvez utiliser sudopour exécuter n'importe quelle commande (par exemple passwdpour changer le mot de passe root), vous avez certainement un accès root.

Si vous, par exemple, exécutez sudo -set qu'il vous donne un shell, vous pouvez émettre la idcommande. Il répondra avec quelque chose comme

uid=0(root) gid=0(root) groups=0(root)

Un UID de 0 (zéro) signifie toujours "racine".

Votre patron serait heureux d'avoir une liste des utilisateurs répertoriés dans le /etc/sudoresfichier. S'il y a des groupes qui écoutent, il voudra probablement savoir qui sont les membres de ces groupes.

Par exemple, si le système a un groupe sudo(et / ou admin/ wheel) qui est répertorié dans le sudoersfichier comme

%sudo   ALL=(ALL:ALL) ALL

cela donne libre accès à tout membre du groupe à utiliser sudosans restriction. Voici comment obtenir tous les noms d'utilisateur de ce groupe:

$ grep '^sudo' /etc/group

Alternativement

$ getent group sudo

sur les systèmes utilisant LDAP ou NIS / YP, ou un autre service d'annuaire.


-rwsr-xr-x /usr/bin/passwdet d'autres sont spéciaux: ils ont obtenu le s-bit. Donc, tous les programmes avec speuvent potentiellement être exécutés par n'importe qui.
hschou

En plus des groupes sudo et admin , le groupe wheel est traditionnellement utilisé pour lister les utilisateurs avec un accès root. Sur certains systèmes (non linux), le groupe racine - ou le groupe avec GID = 0 - a également été utilisé.
Baard Kopperud

@hschou Oui, mais vous ne pouvez pas changer le mot de passe de root sans connaître l'ancien mot de passe, sauf si vous êtes déjà root. C'est ce que je voulais dire.
Kusalananda
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.