Comment vérifier si j'ai un accès root?
Mon patron veut que les membres de son équipe lui indiquent qui a un accès root.
Comment vérifier si j'ai un accès root?
Si je peux me connecter sur un serveur et faire quoi que ce soit avec Sudo, cela signifie-t-il que j'ai un accès root?
Oui. Si vous pouvez utiliser Sudo pour exécuter n'importe quelle commande (par exemple passwd pour changer le mot de passe root), vous avez certainement un accès root.
Si vous, par exemple, exécutez Sudo -s et il vous donne un Shell, vous pouvez émettre la commande id. Il répondra avec quelque chose comme
uid=0(root) gid=0(root) groups=0(root)
Un UID de 0 (zéro) signifie toujours "racine".
Votre patron serait heureux d'avoir une liste des utilisateurs répertoriés dans le /etc/sudores fichier. S'il y a des groupes qui écoutent, il voudra probablement savoir qui sont les membres de ces groupes.
Par exemple, si le système a un groupe Sudo (et/ou admin/wheel) qui est répertorié dans le fichier sudoers comme
%Sudo ALL=(ALL:ALL) ALL
cela donne toute latitude à tout membre du groupe pour utiliser Sudo sans restriction. Voici comment obtenir tous les noms d'utilisateur de ce groupe:
$ grep '^Sudo' /etc/group
Alternativement
$ getent group Sudo
sur les systèmes utilisant LDAP ou NIS/YP, ou un autre service d'annuaire.