私の上司は、彼のチームメンバーに、rootアクセス権を持つ彼に知らせたいと思っています。
Rootアクセス権があるかどうかを確認するにはどうすればよいですか?
サーバーにログインしてSudo
で何かを実行できる場合、それはルートアクセス権があることを意味しますか?
はい。 Sudo
を使用して任意のコマンドを実行できる場合(たとえば、ルートパスワードを変更するためのpasswd
)、ルートアクセス権は確実にあります。
たとえば、Sudo -s
を実行してシェルが表示された場合は、id
コマンドを発行できます。それは次のようなもので応答します
uid=0(root) gid=0(root) groups=0(root)
UIDが0(ゼロ)の場合、常に「ルート」を意味します。
上司は、/etc/sudores
ファイルにリストされているユーザーのリストを用意しておきます。そこに耳を傾けるグループがある場合、彼はおそらくそれらのグループのメンバーが誰であるか知りたいでしょう。
たとえば、システムにSudo
(およびadmin
/wheel
)グループがあり、sudoers
ファイルに次のようにリストされている場合
%Sudo ALL=(ALL:ALL) ALL
これにより、グループのメンバーに自由な範囲が与えられ、Sudo
を制限なく使用できます。これは、そのグループのすべてのユーザー名を取得する方法です。
$ grep '^Sudo' /etc/group
あるいは
$ getent group Sudo
lDAP、NIS/YP、またはその他のディレクトリサービスを使用するシステム。