GNU/Linux >> Znalost Linux >  >> Linux

Jak vypíšu všechny uživatele s rootem?

Řešení 1:

Nezapomeňte změnit heslo uživatele root. Pokud má některý uživatel UID 0 kromě roota, neměl by. Špatný nápad. Pro kontrolu:

grep 'x:0:' /etc/passwd

Opět byste to neměli dělat, ale zkontrolovat, zda je uživatel členem kořenové skupiny:

grep root /etc/group

Chcete-li zjistit, zda někdo může spouštět příkazy jako root, zkontrolujte sudoers:

cat /etc/sudoers

Chcete-li zkontrolovat bit SUID, který umožňuje spouštění programů s právy root:

find / -perm -04000

Řešení 2:

Chcete-li zjistit, kdo je UID 0:

getent passwd 0

Chcete-li zjistit, kdo je ve skupinách root , wheel adm a admin :

getent group root wheel adm admin

Seznam všech uživatelů a skupin, kterých jsou členy:

getent passwd | cut -d : -f 1 | xargs groups

Řešení 3:

Čistý root je ID uživatele "0".

Všichni uživatelé v systému jsou v souboru /etc/passwd:

less /etc/passwd

Ti, kteří jsou root, mají jako ID uživatele "0", což je 3. sloupec. Ti, kteří mají ve skupině "0" (4. sloupec), mohou mít také některá práva root.

Dále se budete chtít podívat na skupiny a zjistit, kdo je dalším členem „root“ nebo „wheel“ nebo „admin“ skupin:

less /etc/group

Uživatelé uvedení v těchto skupinách mohou mít některá práva root, zejména prostřednictvím příkazu "sudo".

Poslední věc, kterou budete chtít zkontrolovat, je konfigurace "sudo" a podívejte se, kdo je uveden jako oprávněný ke spuštění tohoto příkazu. Tento soubor sám o sobě je dobře zdokumentován, takže jej zde nebudu reprodukovat:

less /etc/sudoers

To pokrývá hlavní oblasti toho, kdo by mohl mít přístup root.

Řešení 4:

Chcete-li vytisknout všechny uživatele

perl -n -e '@user = split /:/ ; print "@user[0]\n";' < /etc/passwd

Chcete-li vytisknout pouze uživatele s UID 0, jak již řekli ostatní, uživatelé s implicitními právy root:

perl -n -e '@user = split /:/ ; print "@user[0]\n" if @user[2] == "0";' < /etc/passwd

Řešení 5:

Chcete-li získat rychlý seznam všech uživatelů, zkuste po zadání passwd dvakrát stisknout tabulátor (pro automatické dokončení) příkaz následovaný mezerou. Toto funguje s su také příkaz.

Musí být provedeno jako uživatel s oprávněním root.


Linux

  1. Jak vypsat spuštěné relace obrazovky?

  2. Jak vypsat všechny uživatele ve skupině Linuxu?

  3. Linux - Jak vypsat všechny uživatele

  1. Jak vypsat všechny nainstalované balíčky v Linuxu

  2. Jak změnit oprávnění z uživatele root na všechny uživatele?

  3. Jak vytvořit seznam domén s DNSSEC

  1. Jak vypsat nebo seřadit všechny soubory podle velikosti v Linuxu

  2. Jak vypsat všechny přihlášené uživatele

  3. Jak mohu uvést seznam všech zamčených uživatelů v Linuxu?