Bagaimana saya memeriksa apakah saya memiliki akses root?

Bos saya ingin anggota timnya memberi tahu dia, yang memiliki akses root.

Jika saya bisa login di server dan melakukan apa saja sudo, apakah itu berarti saya memiliki akses root?

linux root

— JavaDeveloper
sumber

Jawaban sederhana: Ya.

— Stephen Harris

Jika Anda dapat melakukan apa saja dengan sudo, Anda berada di wheelgrup atau pengguna Anda memiliki entri khusus sudoers. Jika Anda hanya dapat melakukan beberapa hal sudo, itu berarti ada beberapa sudoerspengaturan yang cermat yang terjadi.

— polemon

Iya. Jika Anda dapat menggunakan sudountuk menjalankan perintah apa pun (misalnya passwduntuk mengubah kata sandi root), Anda pasti memiliki akses root.

Jika Anda, misalnya, menjalankan sudo -sdan memberi Anda shell, Anda dapat mengeluarkan idperintah. Ini akan merespons dengan sesuatu seperti

uid=0(root) gid=0(root) groups=0(root)

UID 0 (nol) berarti "root", selalu.

Bos Anda akan senang memiliki daftar pengguna yang tercantum dalam /etc/sudoresfile. Jika ada kelompok mendengarkan di sana, dia mungkin ingin tahu siapa anggota kelompok itu.

Misalnya, jika sistem memiliki grup sudo(dan / atau admin/ wheel) yang tercantum dalam sudoersfile like

%sudo   ALL=(ALL:ALL) ALL

ini memberikan jangkauan gratis kepada setiap anggota grup untuk digunakan sudotanpa batasan. Ini adalah bagaimana Anda mendapatkan semua nama pengguna grup itu:

$ grep '^sudo' /etc/group

kalau tidak

$ getent group sudo

pada sistem yang menggunakan LDAP atau NIS / YP, atau layanan direktori lainnya.

— Kusalananda
sumber

-rwsr-xr-x /usr/bin/passwddan yang lainnya spesial: mereka mendapat s-bit. Jadi semua program dengan sberpotensi dapat dijalankan oleh siapa saja.

— hschou

Selain grup sudo dan admin , grup roda secara tradisional digunakan untuk mendaftar pengguna dengan akses root. Pada beberapa sistem (non-linux), grup root - atau grup dengan GID = 0 - juga telah digunakan.

— Baard Kopperud

@hschou Ya, tetapi Anda tidak dapat mengubah kata sandi untuk root tanpa mengetahui kata sandi lama, kecuali jika Anda sudah melakukan root. Itu yang saya maksud.

— Kusalananda