web-dev-qa-db-ja.com

rootアクセス権があるかどうかを確認するにはどうすればよいですか?

私の上司は、彼のチームメンバーに、rootアクセス権を持つ彼に知らせたいと思っています。

Rootアクセス権があるかどうかを確認するにはどうすればよいですか?

サーバーにログインしてSudoで何かを実行できる場合、それはルートアクセス権があることを意味しますか?

15
JavaDeveloper

はい。 Sudoを使用して任意のコマンドを実行できる場合(たとえば、ルートパスワードを変更するためのpasswd)、ルートアクセス権は確実にあります。

たとえば、Sudo -sを実行してシェルが表示された場合は、idコマンドを発行できます。それは次のようなもので応答します

uid=0(root) gid=0(root) groups=0(root)

UIDが0(ゼロ)の場合、常に「ルート」を意味します。

上司は、/etc/sudoresファイルにリストされているユーザーのリストを用意しておきます。そこに耳を傾けるグループがある場合、彼はおそらくそれらのグループのメンバーが誰であるか知りたいでしょう。

たとえば、システムにSudo(およびadmin/wheel)グループがあり、sudoersファイルに次のようにリストされている場合

%Sudo   ALL=(ALL:ALL) ALL

これにより、グループのメンバーに自由な範囲が与えられ、Sudoを制限なく使用できます。これは、そのグループのすべてのユーザー名を取得する方法です。

$ grep '^Sudo' /etc/group

あるいは

$ getent group Sudo

lDAP、NIS/YP、またはその他のディレクトリサービスを使用するシステム。

17
Kusalananda