Linuxの管理者を一覧表示する
Linuxで管理者権限を持つすべてのユーザーを一覧表示するにはどうすればよいですか?ファイル/ etc/passwd /を確認しましたが、どのアカウントが特権を持っているかを確認する方法がわかりません。
まず、root(UID = 0)があります。これは、常に唯一の真の管理者またはスーパーユーザーです。
ただし、他のユーザーにはrootになりすます機能が与えられ、そのようにして効果的に管理者になることができます。これは次の方法で実行できます。
su:このコマンドはユーザーになりすましてシェルを開きますが、ターゲットユーザーのパスワードを知っている必要があります。これにより、rootのパスワードを知っている人なら誰でも管理者になることができます。Sudo:このコマンドはユーザーになりすましてコマンドを実行しますが、呼び出し元ユーザーのパスワードを知っている必要があり、呼び出し元ユーザーはSudo権限を持っている必要があります。これにより、Sudo権限を持つすべての人が管理者になることができます。
Ubuntuシステムでは、rootアカウントは通常無効になっています。つまり、rootにはパスワードがなく、そのアカウントにログインできないため、suは使用できません。 rootは引き続き偽装できますが、管理者になるための主な方法はSudoコマンドを使用することです。
一般的にSudo特権を持っている人を見つけるには、/etc/sudoersにあるsudoersファイルを表示できます。また、マニュアルページでファイル形式を調べることもできます。デフォルトでは、Ubuntuにはadminグループがあり、そのグループの誰でもSudoを使用できます。他のディストリビューションには、sudoersグループまたはSudoグループまたはstaffグループが含まれる場合があります。 grawityは、ほとんどのKDEおよびGnomeアプリケーションが承認を管理するためにpolkitを使用し、通常は管理者権限に wheel グループを使用すると付け加えています。 OSXはwheelグループを使用して、デーモンやその他のシステムレベルのタスクへの管理者アクセスを提供し、adminグループは、ユーザーアカウントへの管理者アクセスを提供するために使用されます。
これ以外にも、設定できる「部分管理」機能が無数にあります。ルートは本質的にセキュリティチェックをバイパスするため、「管理者」にすぎません。ユーザーが特定の機能に対する特定の権限を持っている場合、そのユーザーもその領域の「管理者」です。たとえば、あなたがホームディレクトリの管理者であるのと同じように、誰かをWebサーバーの管理者にしたり、コンピューターのビデオ/オーディオ出力の管理者にしたりできます(videoとaudio groups、Ubuntuを正しく覚えていれば)。
要約すると、「管理者のリスト」を取得する簡単な方法はありません。ただし、それらのほとんどをすばやく取得するには、次のようにします。
root、という理由だけで。- Sudo権限を持つ人、またはSudo権限を持つグループ内。 通常
admin、wheel、staff、Sudo、またはsudoersグループ(存在する場合)。 - もちろん、前述のアカウントのパスワードを知っている人なら誰でも。
あなたが使用することができます
less /etc/group
グループを探すために。
Linuxでは、特別な特権は通常、グループを通じて提供されます。例えば。 sudoersグループのユーザーはSudoを使用でき、オーディオグループのユーザーはオーディオを再生できます。groupsコマンドを使用して、ユーザーが所属するグループを一覧表示します。
デフォルト設定を使用すると、Sudoの権限を持つユーザーはグループ「wheel」に属します。多分これはあなたを正しい方向に導くでしょう?
グループの管理者を実際に見つけるには、group-ファイルを確認します。このファイルには、リストされている各グループのすべての管理者がリストされています。このファイルの内容を表示できるのは、Sudoまたはrootで昇格した管理者の場合のみです。他の人が言及しているように、通常のグループファイルには、そのようなリストされたグループの一般メンバーシップのみがリストされます。
これがSlackwareまたは他のSlackwareディストリビューションの仕組みですが、他のディストリビューションがこれらのファイルを持っているのを見たことを覚えています。