Como verifico se tenho acesso root?

Meu chefe quer que os membros de sua equipe informem quem tem acesso root.

Se eu puder fazer login em um servidor e fazer qualquer coisa com sudoisso, significa que tenho acesso root?

linux root

Resposta simples: Sim.

— Stephen Harris

Se você pode fazer qualquer coisa com sudo, ou você está no wheelgrupo ou o usuário tem uma entrada específica no sudoers. Se você só pode fazer algumas coisas sudo, significa que há algumas sudoersconfigurações cuidadosas em andamento.

— precisa saber é

Sim. Se você pode usar sudopara executar qualquer comando (por exemplo, passwdpara alterar a senha root), você definitivamente tem acesso root.

Se você, por exemplo, executar sudo -se fornecer um shell, você poderá emitir o idcomando Ele responderá com algo como

uid=0(root) gid=0(root) groups=0(root)

Um UID de 0 (zero) significa "raiz", sempre.

Seu chefe ficaria feliz em ter uma lista dos usuários listados no /etc/sudoresarquivo. Se houver grupos ouvindo lá, ele provavelmente gostaria de saber quem são os membros desses grupos.

Por exemplo, se o sistema tiver um grupo sudo(e / ou admin/ wheel) listado no sudoersarquivo como

%sudo   ALL=(ALL:ALL) ALL

isso permite que qualquer membro do grupo possa usar sudosem restrições. É assim que você obtém todos os nomes de usuário desse grupo:

$ grep '^sudo' /etc/group

alternativamente

$ getent group sudo

em sistemas usando LDAP ou NIS / YP ou algum outro serviço de diretório.

— Kusalananda
fonte

-rwsr-xr-x /usr/bin/passwde outros são especiais: eles pegaram o s-bit. Portanto, todos os programas com o spotencial podem ser executados por qualquer pessoa.

— Hschou

Além dos grupos sudo e admin , o grupo wheel é tradicionalmente usado para listar usuários com acesso root. Em alguns sistemas (não-linux), o grupo raiz - ou o grupo com GID = 0 - também foi usado.

— Baard Kopperud

@hschou Sim, mas você não pode alterar a senha de root sem saber a senha antiga, a menos que já seja root. Foi isso que eu quis dizer.

— Kusalananda