Zajímá vás, zda máte ve svém systému práva na sudo? Je snadné to ověřit. Stačí spustit jakýkoli příkaz pomocí sudo. Pokud nemáte práva sudo, měli byste to vidět ve výstupu:
[email protected]:~$ sudo -v
Sorry, user standard may not run sudo on linuxhandbook.To je hustý! Ale co zkontrolovat, zda nějaký jiný uživatel má práva sudo? Můžete to úplně udělat. Dovolte mi, abych vám ukázal, jak na to.
Jak otestovat, zda má uživatel oprávnění sudo či nikoli
Existuje několik způsobů, jak zkontrolovat, zda uživatel systému Linux může používat sudo nebo ne. Zde je několik z nich.
Metoda 1:Zkontrolujte, zda je uživatel sudoer pomocí příkazu sudo
Samotný příkaz sudo vám dává možnost zkontrolovat, zda uživatel může spouštět příkazy pomocí sudo nebo ne. Ve skutečnosti vám říká, jaké příkazy může určitý uživatel spouštět pomocí sudo.
Chcete-li zkontrolovat přístup uživatele sudo, spusťte následující příkaz:
sudo -l -U user_namePokud může uživatel spustit několik nebo všechny příkazy pomocí sudo, měli byste vidět výstup jako tento:
Matching Defaults entries for abhi on test-server:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User abhi may run the following commands on test-server:
(ALL : ALL) NOPASSWD: ALLJak můžete vidět, uživatel abhi může spouštět všechny příkazy s přístupem sudo. Pokud uživatel nemá práva sudo, měli byste vidět výstup jako tento:
User abhi is not allowed to run sudo on test-server.Pokud chcete zkontrolovat, zda máte nebo nemáte práva sudoer a jaké příkazy můžete pomocí sudo spustit, můžete použít stejný příkaz, jen neuvádějte uživatelské jméno.
sudo -lVěděli jste to?
Tento příkaz také ukazuje, jaké příkazy je zakázáno spouštět pomocí sudo. Ano to je správně. Můžete nakonfigurovat, které příkazy lze spouštět pomocí sudo a které ne. To je užitečné v prostředí, kde vývojový tým potřebuje spouštět pouze určité aplikace pomocí sudo. Omezení jejich používání sudo pouze na tyto aplikace pomůže systému před neoprávněným zneužitím práv sudo rukama vývojářů.
Metoda 2:Zkontrolujte, zda je uživatel součástí sudo skupiny
Dalším způsobem, jak zjistit, zda má uživatel přístup k sudo, je zkontrolovat, zda je daný uživatel členem skupiny sudo.
Existuje několik způsobů, jak zkontrolovat skupiny uživatelů v Linuxu. Nejjednodušší a můj oblíbený způsob je použít příkaz groups takto:
groups user_namePokud ve výstupu vidíte skupinu ‚sudo‘, uživatel je členem skupiny sudo a měl by mít přístup k sudo.
[email protected]:~$ groups abhi
abhi : abhi sudoBonusový tip:Jak najít všechny uživatele sudo ve vašem systému
Dobře, takže jste se naučili kontrolovat, zda má uživatel přístup sudo nebo ne. Co takhle vypsat všechny sudoery ve vašich systémech Linux?
To je jednoduché, pokud jste doteď postupovali podle článku. Vše, co musíte udělat, je uvést členy sudo skupiny.
V Linuxu existuje několik způsobů, jak dosáhnout stejného výsledku. Není překvapením, že v Linuxu máte několik způsobů, jak uvést členy skupiny.
Chcete-li vypsat všechny uživatele sudo ve vašem systému, uveďte členy skupiny sudo následujícím způsobem:
getent group sudoA toto by vyjmenovalo všechny sudoery:
[email protected]:~$ getent group sudo
sudo:x:27:abhi,seeniA je to. Doufám, že nyní víte, jak zjistit, zda máte práva sudo nebo zda ostatní uživatelé mají práva sudoer.
Pokud máte nějaký další skvělý tip na toto téma, zanechte prosím komentář níže.