我有很多用户,sudoers 是基于组设置的。有没有办法检查哪个用户可以 su 到我的用户?
喜欢 :
sudo su - myuser
我尝试 grep 我的 /etc/group 文件,但它没有给我正确的结果。 “id”命令还给出了太多结果,无法手动检查。
答案1
root 可以将用户切换到任何用户名或检查/etc/sudoers.如果找到,那么该特定用户可以将用户切换到您的用户名
username ALL=(ALL:ALL) ALL
username ALL=(ALL:ALL) /usr/bin/sudo /bin/su Yourusername
username ALL=(ALL:ALL) /usr/bin/sudo /bin/su
答案2
所有具有超级用户权限的用户都可以这样做。超级用户权限是使用 file 分配的/etc/sudoers,并且 /etc/sudoers.d/提供的目录中的任何文件都包含在/etc/sudoersfile 中。
打开文件/etc/sudoers。那里提到了所有用户权限和相应的格式。检查是否有具有特殊权限的用户。对/etc/sudoers.d目录内的任何文件重复相同的过程