首先我不是受过培训的linux人员,我需要审核。我需要帮助来理解以下场景。
等/组根:x:0:根,syed
等/passwd syed:x:613:100::/home/syed:/bin/bash
我的问题:由于 UID 不为 0,syed 是否具有 root 权限?如果是,我可以区分 syed 和 root 完成的活动还是我只能将其视为 root 活动? cnt 区分。
感谢您的帮助。
答案1
不,赛义德不是“root”。他属于 ID 为 0 和 100 的组。类似“sudo”的程序可能配置为允许组 0 中的用户无需密码即可通过它执行命令,但在 Unix 内核中(忽略功能),额外的功能都与用户身份0,不是组号0。
答案2
他有不同的 UID,但他是组的成员root,因此当组权限发挥作用时,该syed用户确实拥有与 root 相同的权限。
每个用户都应该有自己的.bash_history等,因此您应该看到单独的命令列表等(如果您的审计工具依赖于此)。
如果需要审核,更好的方法是设置sudo并要求使用它,因为它会记录命令的使用情况、运行它的人、工作目录等。