rootアクセスなしでLinuxユーザー権限を比較できますか?
RHELマシン上の2つのLinuxユーザーアカウント(どちらにもroot権限がない)を危険にさらしましたが、アクセスと特権の観点から、どのアカウントが「より便利」かを判断したいと思います。これらの2つのアカウント間のアクセス許可/アクセスをすばやく簡単に比較できる方法はありますか?
ユーザーが存在するグループを確認します。これらのグループが何にアクセスできるかを確認します
find / -group yourgroup
また、単一のユーザーが使用の所有者であるすべてのファイルを使用して、
find / -user user
これらの結果を比較します。ここから、/etcおよび/varのどのファイルが誰でも読み取り可能かどうかを確認してください。ログに興味深いものがあるかどうかも確認してください(アクセスできる場合)。